翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config マネージドルール
<a name="evaluate-config_use-managed-rules"></a>

AWS Config は、*AWS マネージドルール*を提供します。マネージドルールは、定義済みのカスタマイズ可能なルールであり、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価するために AWS Config で使用します。例えば、マネージドルールを使用すると、Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されているかどうか、または特定のタグがリソースに適用されているかどうかの評価をすぐに開始できます。

マネージドルールは、AWS Config コンソールの手順に従って設定および有効化できます。AWS Command Line Interface または AWS Config API を使用して、マネージドルールの設定を定義する JSON コードを渡すこともできます。

マネージドルールの動作は、ニーズに合わせてカスタマイズできます。例えば、ルールの評価をトリガーするリソースを EC2 インスタンスやボリュームなどに制限するようにルールのスコープを定義できます。

ルールのパラメータをカスタマイズして、ルールに準拠するためにリソースに必要とされる属性を定義できます。例えば、パラメータをカスタマイズして、特定のポート番号に着信するトラフィックをセキュリティグループでブロックするように指定できます。

マネージドルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

**Topics**
+ [マネージドルールのリスト](managed-rules-by-aws-config.md)
+ [評価モード別のマネージドルールのリスト](managed-rules-by-evaluation-mode.md)
+ [トリガータイプ別のマネージドルールのリスト](managed-rules-by-trigger-type.md)
+ [リージョンアベイラビリティー別のマネージドルールのリスト](managing-rules-by-region-availability.md)
+ [AWS CloudFormation テンプレートを使用したマネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)

# AWS Config マネージドルールのリスト
<a name="managed-rules-by-aws-config"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-enabled](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-disabled](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-header-enabled](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-redirection-check](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-deletion-enabled](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configured](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variables](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-enabled](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configured](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-enabled](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-preview-enabled](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigatewayv2-integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-check](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-enabled](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2-access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2-authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-waf](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-and-encrypted](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-check](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-enabled](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-tagged](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-not-empty](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-to-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-storage](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-description](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-check](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-check](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-forwarding](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-check](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-defaults-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-type-check](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-threshold](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-access](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-at-rest](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryption-in-transit](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-rest](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-enabled](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-tagged](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-rest](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuration](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-auto-upgrade](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-at-rest](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-point-created](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-target](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-logging](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された Aurora リソース](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-required](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-limit](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip-disabled](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [バックアップ計画-分-頻度と分保持チェック](backup-plan-min-frequency-and-min-retention-check.md)
+ [バックアップ/リカバリポイント暗号化](backup-recovery-point-encrypted.md)
+ [バックアップ/リカバリポイントの手動削除/無効化](backup-recovery-point-manual-deletion-disabled.md)
+ [バックアップ/リカバリポイントの最小保存期間チェック](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-enabled](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-check](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-check](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configured](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-enabled](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocols](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-enabled](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-oac-enabled](cloudfront-origin-lambda-url-oac-enabled.md)
+ [cloudfront-s3-origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [cloudfront-s3-origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-encrypted](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3-data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3-data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multi-region](cloudtrail-event-data-store-multi-region.md)
+ [cloudtrail-s3-bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [cloudtrail-s3-bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-check](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-enabled](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-validation-enabled](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-enabled](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-check](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-check](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-s3-logs-encrypted](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-url-check](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-at-rest](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-enabled](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-rollback-enabled](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instances-update](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito–identity-pool-unauthenticated-logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-access-check](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-security-enabled](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-protection-enabled](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-enabled](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-policy-check](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-profile-creation](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-attached](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-check](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-using-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-enabled](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-tagged](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-upgrade-check](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-enabled](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-enabled](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-enabled](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-logging](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-logging](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-enabled](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-check](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-enabled](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-transit](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-prohibited](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-point-created](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-target](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [DynamoDB-バックアップ計画によって保護されるリソース](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-enabled](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-point-created](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-target](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された EBS リソース](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-access](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-check](ebs-snapshot-public-restorable-check.md)
+ [ec2-capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2-carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2-client-vpn-connection-log-enabled](ec2-client-vpn-connection-log-enabled.md)
+ [ec2-client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2-client-vpn-not-authorize-all](ec2-client-vpn-not-authorize-all.md)
+ [ec2-dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2-ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2-enis-source-destination-check-enabled](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2-instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2-instance-launched-with-allowed-ami](ec2-instance-launched-with-allowed-ami.md)
+ [ec2-instance-managed-by-systems-manager](ec2-instance-managed-by-systems-manager.md)
+ [ec2-instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2-instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2-instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope-tagged](ec2-ipamscope-tagged.md)
+ [ec2-last-backup-recovery-point-created](ec2-last-backup-recovery-point-created.md)
+ [ec2-launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2-launch-templates-ebs-volume-encrypted](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2-launch-template-imdsv2-check](ec2-launch-template-imdsv2-check.md)
+ [ec2-launch-template-public-ip-disabled](ec2-launch-template-public-ip-disabled.md)
+ [ec2-launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2-managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2-managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2-managedinstance-association-compliance-status-check](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2-managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2-managedinstance-patch-compliance-status-check](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2-managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2-meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2-network-insights-access-scope-analysis-tagged](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2-network-insights-access-scope-tagged](ec2-network-insights-access-scope-tagged.md)
+ [ec2-network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2-network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2-no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2-paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2-prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2-resources-in-logically-air-gapped-vault](ec2-resources-in-logically-air-gapped-vault.md)
+ [ec2-resources-protected-by-backup-plan](ec2-resources-protected-by-backup-plan.md)
+ [ec2-security-group-attached-to-eni](ec2-security-group-attached-to-eni.md)
+ [ec2-security-group-attached-to-eni-periodic](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2-token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2-traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2-traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2-traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2-traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2-traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2-traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2-transit-gateway-multicast-domain-tagged](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2-volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2-vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2-vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-enabled](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configured](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-enabled](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-enabled](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-check](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-version](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-enabled](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-encryption-enabled](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuration](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-hard-limit](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-user](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-mode-check](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-root-directory](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-user-identity](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-point-created](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-target](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-accessible](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された efs リソース](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-version](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-access](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-enabled](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-upgrade-check](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-backup-check](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-failover-enabled](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-at-rest](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encrypted-in-transit](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-auth-enabled](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-encryption-check](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to-cloudwatch](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-enabled](elastic-beanstalk-managed-updates-enabled.md)
+ [elbv2-acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elbv2-listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2-predefined-security-policy-ssl-check](elbv2-predefined-security-policy-ssl-check.md)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elbv2-targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-balancing-enabled](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-ssl-check](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-ssl-check](elb-predefined-security-policy-ssl-check.md)
+ [elb-tagged](elb-tagged.md)
+ [elb-tls-https-listeners-only](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-rest](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-transit](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-encryption-enabled](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuration-exists](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-check](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-check](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-check](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-point-created](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tags-to-backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-target](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-check](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-enabled](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-check](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-backup-plan](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configured](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-check](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-tagged](glb-tagged.md)
+ [global-endpoint-event-replication-enabled](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-at-rest](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-version](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [guardduty-ec2-protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-enabled](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-enabled](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-enabled](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-actions](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-enabled](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-check](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-actions](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-check](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-check](iam-role-managed-policy-check.md)
+ [iam-root-access-key-check](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-check](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-check](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-check](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-check](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-enabled](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-enabled](inspector-lambda-standard-scan-enabled.md)
+ [ec2-instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-only](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-enabled](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-enabled](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-tagged](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-encrypted](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-check](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-data-retention](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-for-deletion](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-public-access](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-level-check](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-prohibited](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-level-check](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-check](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-overrides-disabled](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-enabled](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-discovery-check](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-cloudwatch-logs](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-console-access](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-authentication](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-upgrade-enabled](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-upgrade-enabled](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-enabled](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-enabled](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-enabled](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-disabled](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-enabled](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-require-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-check](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-export-enabled](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-enabled](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-authentication](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-enabled](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-prohibited](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-fragment-packets](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-full-packets](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-associated](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-not-empty](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-enabled](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-balancing-enabled](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-tagged](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerance](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-encryption-check](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerance](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-logging-enabled](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-to-cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-upgrade-enabled](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-check](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-check](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-enabled](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-rest](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-enabled](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-enabled](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-not-allowed](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-check](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-enabled](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-enabled](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-check](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-check](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-point-created](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encrypted-in-transit](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-target](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encrypted-in-transit](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to-cloudwatch](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encrypted-in-transit](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-backup-plan](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-transit](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-to-cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-enabled](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-tagged](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-check](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multi-az](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-check](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-enabled](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-check](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-name-check](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-encryption](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-to-cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encrypted-in-transit](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-public-access](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-within-vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-enabled](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [route53-health-check-tagged](route53-health-check-tagged.md)
+ [route53-hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [route53-query-logging-enabled](route53-query-logging-enabled.md)
+ [route53-recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [route53-recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route53-recovery-readiness-readiness-check-tagged](route53-recovery-readiness-readiness-check-tagged.md)
+ [route53-recovery-readiness-recovery-group-tagged](route53-recovery-readiness-recovery-group-tagged.md)
+ [route53-recovery-readiness-resource-set-tagged](route53-recovery-readiness-resource-set-tagged.md)
+ [route53-resolver-firewall-domain-list-tagged](route53-resolver-firewall-domain-list-tagged.md)
+ [route53-resolver-firewall-rule-group-association-tagged](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route53-resolver-firewall-rule-group-tagged](route53-resolver-firewall-rule-group-tagged.md)
+ [route53-resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [route53-resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-enabled](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3express-dir-bucket-lifecycle-rules-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [s3-access-point-in-vpc-only](s3-access-point-in-vpc-only.md)
+ [s3-access-point-public-access-blocks](s3-access-point-public-access-blocks.md)
+ [s3-account-level-public-access-blocks](s3-account-level-public-access-blocks.md)
+ [s3-account-level-public-access-blocks-periodic](s3-account-level-public-access-blocks-periodic.md)
+ [s3-bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3-bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [s3-bucket-cross-region-replication-enabled](s3-bucket-cross-region-replication-enabled.md)
+ [s3-bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3-bucket-level-public-access-prohibited](s3-bucket-level-public-access-prohibited.md)
+ [s3-bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3-bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3-bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3-bucket-policy-not-more-permissive](s3-bucket-policy-not-more-permissive.md)
+ [s3-bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3-bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3-bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [s3-bucket-server-side-encryption-enabled](s3-bucket-server-side-encryption-enabled.md)
+ [s3-bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3-bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3-default-encryption-kms](s3-default-encryption-kms.md)
+ [s3-directory-bucket-lifecycle-policy-rule-check](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3-event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3-last-backup-recovery-point-created](s3-last-backup-recovery-point-created.md)
+ [s3-lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3-meets-restore-time-target](s3-meets-restore-time-target.md)
+ [s3-resources-in-logically-air-gapped-vault](s3-resources-in-logically-air-gapped-vault.md)
+ [s3-resources-protected-by-backup-plan](s3-resources-protected-by-backup-plan.md)
+ [s3-version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-tagged](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-isolation](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-key-configured](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-instance-count](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-isolation](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-key-configured](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-version](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-access-check](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-internet-access](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-check](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organization](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-notification-enabled](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-access](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-access](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-access-check](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-sharing](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-logging-enabled](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-point-created](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-backup-plan](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip-disabled](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2-encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2-mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2-signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-point-created](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-backup-plan](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-closed](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-check](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-check](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-check](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [wafv2-rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [wafv2-rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [wafv2-webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-empty](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-empty](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-empty](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-empty](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-empty](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-empty](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-enabled](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-enabled](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

アクティブな IAM アクセスキーが、`maxAccessKeyAge` で指定された日数内にローテーション (変更) されるかどうかを確認します。アクセスキーが指定した期間内にローテーションされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。

**警告**  
[アカウント識別子を確認する](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)ためであっても、アクセスキーを認可されていない当事者に提供しないでください。提供すると、第三者がアカウントへの永続的なアクセスを取得する場合があります。セキュリティ保護のための[ベストプラクティス](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html)は、ユーザーがパスワードやアクセスキーを使用しなくなったら、それらを削除することです。

**注記**  
**コンソールで非準拠としてマークされたリソースタイプ**  
このルールにより、いずれかのアクセスキーが非準拠であることが判明した場合、`AWS::IAM::User`リソースタイプも AWS コンソールで非準拠としてマークされます。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。  
**制限事項**  
このルールは、 AWS アカウントのルートユーザーアクセスキーには適用されません。ルートユーザーアクセスキーを削除またはローテーションするには、ルートユーザーの認証情報を使用して、 AWS マネジメントコンソール の「My Security Credentials」ページにサインインします[https://aws.amazon.com/console/](https://aws.amazon.com/console/)。



**識別子:** ACCESS\$1KEYS\$1ROTATED

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxAccessKeyAgeタイプ: intデフォルト: 90  
ローテーションなしの最大日数。デフォルト: 90

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b1c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

 AWS アカウントが AWS Organizations の一部であるかどうかを確認します。 AWS アカウントが AWS Organizations の一部でない場合、または AWS Organizations マスターアカウント ID がルールパラメータ と一致しない場合、ルールは NON\$1COMPLIANT です`MasterAccountId`。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降に でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**トリガータイプ:** 定期的

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

MasterAccountId (オプション)タイプ: 文字列  
アカウントのマスター AWS アカウント ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b3c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

 AWS プライベート CA 認証機関にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**リソースタイプ:** AWS::ACMPCA::CertificateAuthority

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b5c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

アカウントの AWS Certificate Manager 証明書が、指定された日数内に有効期限としてマークされているかどうかを確認します。ACM が提供する証明書は自動的に更新されます。ACM は、ユーザーがインポートした証明書を自動的に更新しません。証明書の有効期限が近づいている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

daysToExpiration (オプション)タイプ: intデフォルト: 14  
ルールで ACM 証明書を非準拠としてフラグ付けするまでの日数を指定します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b7c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

 AWS Certificate Manager (ACM) によって管理される RSA 証明書のキー長が '2048' ビット以上であるかどうかを確認します。最小キー長が 2048 ビット未満の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b9c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-transparent-logging-enabled
<a name="acm-certificate-transparent-logging-enabled"></a>

 AWS Certificate Manager 証明書で証明書の透明性ログ記録が有効になっているかどうかを確認します。CertificateTransparencyLoggingPreference が明示的に DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c11c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-pca-root-ca-disabled
<a name="acm-pca-root-ca-disabled"></a>

Private Certificate Authority (AWS Private CA) AWS のルート CA が無効になっているかどうかを確認します。ルールは、ルート CA の NON\$1COMPLIANT のステータスが DISABLED になっていないことです。



**識別子:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**リソースタイプ:** AWS::ACMPCA::CertificateAuthority

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedCAArns (オプション)タイプ: CSV  
有効にできる CA の Amazon リソースネーム (ARN) のカンマ区切りリスト。この値は、特定のルート CA や有効にできる中間 CA など、他の CA にも指定できます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c13c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Amazon MQ ActiveMQ ブローカーが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。ActiveMQ ブローカーが、指定したサポートされている最小エンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedEngineVersionタイプ: 文字列  
ActiveMQ ブローカーでサポートされている最小エンジンバージョンをチェックするルールの文字列値。ActiveMQ ブローカーはセマンティックバージョニング仕様を使用します。X.Y.Z. X はメジャーバージョン、Y はマイナーバージョン、Z はパッチバージョンを表します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c15c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Application Load Balancer (ALB) がユーザー定義の desync 軽減モードで設定されているかどうかを確認します。ALB desync 軽減モードがユーザー定義の desync 軽減モードと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1DESYNC\$1MODE\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

desyncModeタイプ: CSV  
カンマ区切りのリスト。「defensive」、「strictest」、「monitor」から最大 2 つの値を選択できます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c17c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-drop-invalid-header-enabled
<a name="alb-http-drop-invalid-header-enabled"></a>

ルールが AWS Application Load Balancer (ALB) を評価して、http ヘッダーを削除するように設定されているかどうかを確認します。routing.http.drop\$1invalid\$1header\$1fields.enabled の値が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c19c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-to-https-redirection-check
<a name="alb-http-to-https-redirection-check"></a>

HTTP から HTTPS へのリダイレクトが Application Load Balancer のすべての HTTP リスナーで設定されているかどうかを確認します。Application Load Balancer の 1 つまたは複数の HTTP リスナーに HTTP から HTTPS へのリダイレクトが設定されていない場合、ルールは NON\$1COMPLIANT です。また、1 つ以上の HTTP リスナーが、リダイレクトではなく HTTP リスナーへの転送を行っている場合、ルールは NON\$1COMPLIANT となります。



**識別子:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c21c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Application Load Balancer スキームが内部的かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c23c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Application Load Balancer リスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ALB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c25c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-tagged
<a name="alb-tagged"></a>

Application Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ALB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c27c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Application Load Balancer (ALB) でウェブアプリケーションファイアウォール (WAF) が有効になっているかどうかを確認します。key: waf.enabled が false に設定されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1WAF\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

wafWebAclIds (オプション)タイプ: CSV  
ALB の関連付けをチェックするウェブ ACL ID (WAF の場合) またはウェブ ACL ARN (WAFV2 の場合) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c29c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-branch-auto-deletion-enabled
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Git リポジトリからブランチを削除するときに AWS 、Amplify アプリが Amplify ホスティングのブランチを自動的に切断するかどうかを確認します。configuration.EnableBranchAutoDeletion が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c31c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-build-spec-configured
<a name="amplify-app-build-spec-configured"></a>

Amplify AWS アプリにビルド仕様が設定されているかどうかを確認します。configuration.BuildSpec が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c33c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-description
<a name="amplify-app-description"></a>

Amplify AWS アプリに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1DESCRIPTION

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c35c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

Amplify AWS アプリに環境変数が含まれていないことを確認します。configuration.EnvironmentVariables が空のリストでない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c37c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Amplify AWS アプリが指定されたプラットフォームで設定されているかどうかを確認します。configuration.Platform が必須ルールパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedPlatformタイプ: 文字列  
チェックするルールの承認済みプラットフォーム。configuration.Platform がこのパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。有効な値には、「WEB」、「WEB\$1DYNAMIC」、「WEB\$1COMPUTE」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c39c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Amplify AWS アプリにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** AMPLIFY\$1APP\$1TAGGED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c41c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-auto-build-enabled
<a name="amplify-branch-auto-build-enabled"></a>

Amplify AWS ブランチで自動ビルドが有効になっているかどうかを確認します。configuration.EnableAutoBuild が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c43c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-build-spec-configured
<a name="amplify-branch-build-spec-configured"></a>

Amplify AWS ブランチにビルド仕様が設定されているかどうかを確認します。configuration.BuildSpec が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c45c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-description
<a name="amplify-branch-description"></a>

Amplify AWS ブランチに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1DESCRIPTION

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c47c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Amplify AWS ブランチにフレームワークが設定されているかどうかを確認します。configuration.Framework が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedFrameworks (オプション)タイプ: CSV  
チェックするルールの承認済みフレームワークのカンマ区切りリスト。configuration.Framework がこのパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c49c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-performance-mode-enabled
<a name="amplify-branch-performance-mode-enabled"></a>

Amplify AWS ブランチでパフォーマンスモードが有効になっているかどうかを確認します。configuration.EnablePerformanceMode が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c51c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-pull-request-preview-enabled
<a name="amplify-branch-pull-request-preview-enabled"></a>

Amplify AWS ブランチでプルリクエストのプレビューが有効になっているかどうかを確認します。configuration.EnablePullRequestPreview が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c53c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Amplify AWS ブランチにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** AMPLIFY\$1BRANCH\$1TAGGED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c55c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

HTTP API の Amazon API Gateway V2 プライベート統合トラフィックAPIs HTTPS プロトコルを使用しているかどうかを確認します。configuration.TlsConfig が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAYV2\$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Integration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c57c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

Amazon API Gateway V2 ステージに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAYV2\$1STAGE\$1DESCRIPTION

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c59c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-domain-name-tls-check
<a name="apigateway-domain-name-tls-check"></a>

Amazon API Gateway ドメイン名が TLS 1.2 以降で設定されているかどうかを確認します。configuration.SecurityPolicy が 'TLS\$11\$10' の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**リソースタイプ:** AWS::ApiGateway::DomainName

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

allowedSecurityPolicies (オプション)タイプ: CSV  
チェックするルールで許可されるセキュリティポリシーのカンマ区切りリスト。configuration.SecurityPolicy がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'TLS\$11\$10'、'TLS\$11\$12'、'SecurityPolicy\$1TLS13\$11\$13\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$13\$1FIPS\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1PFS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1FIPS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS1 SecurityPolicy 3\$11\$12\$12021\$106'、'SecurityPolicy\$1TLS13\$12021\$106' などがあります。 SecurityPolicy

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c61c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-access-logs-enabled
<a name="apigateway-stage-access-logs-enabled"></a>

Amazon API Gateway ステージで、アクセスログが有効かどうかを確認します。ステージ設定に「accessLogSettings」が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c63c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Amazon API Gateway ステージに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1STAGE\$1DESCRIPTION

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c65c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Amazon API Gateway V2 ステージで、アクセスログが有効かどうかを確認します。ステージ設定に「accessLogSettings」が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1ACCESS\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c67c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Amazon API Gatewayv2 API ルートに認可タイプが設定されているかどうかを確認します。認可タイプが NONE の場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**リソースタイプ:** AWS::ApiGatewayV2::Route

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

認証タイプ (オプション)タイプ: 文字列  
API ルートの認可タイプを確認するパラメータです。CUSTOM、 AWS\$1IAM、JWT に一致する文字列パラメータは有効です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c69c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-stage-default-route-detailed-metrics-enabled
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Amazon API Gateway V2 ステージのデフォルトルート設定の詳細なメトリクスが有効になっているかどうかを確認します。configuration.defaultRouteSettings.detailedMetricsEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c71c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-associated-with-waf
<a name="api-gw-associated-with-waf"></a>

Amazon API Gateway API ステージが AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) を使用しているかどうかを確認します。 AWS WAF ウェブ ACL が使用されていない場合、または使用されている AWS ウェブ ACL がルールパラメータにリストされているものと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

WebAclArns (オプション)タイプ: CSV  
ウェブ ACL Amazon リソースネーム (ARNs) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c73c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-cache-enabled-and-encrypted
<a name="api-gw-cache-enabled-and-encrypted"></a>

Amazon API Gateway ステージのすべてのメソッドでキャッシュが有効になっているか、および暗号化されているかどうかを確認します。Amazon API Gateway ステージのいずれかのメソッドでキャッシュが設定されていない場合、またはキャッシュが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c75c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-endpoint-type-check
<a name="api-gw-endpoint-type-check"></a>

Amazon API Gateway の API がルールパラメータ `endpointConfigurationType` で指定されたタイプであることを確認します。REST API がルールパラメータで設定されたエンドポイントタイプと一致しない場合、ルールは NON\$1COMPLIANT を返します。



**識別子:** API\$1GW\$1ENDPOINT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::ApiGateway::RestApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

endpointConfigurationTypesタイプ: CSV  
許可される endpointConfigurationTypes のカンマ区切りリスト。使用できる値は REGIONAL、PRIVATE、EDGE です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c77c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-execution-logging-enabled
<a name="api-gw-execution-logging-enabled"></a>

Amazon API Gateway ステージのすべてのメソッドのログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、または `loggingLevel` が ERROR でも INFO でもない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1EXECUTION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage、AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

loggingLevel (オプション)型: 文字列デフォルト: ERROR、INFO  
(オプション) 特定のログ記録レベルのカンマ区切りリスト (例: ERROR, INFO、または ERROR,INFO)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c79c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-rest-api-tagged
<a name="api-gw-rest-api-tagged"></a>

 AWS ApiGateway REST API リソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** API\$1GW\$1REST\$1API\$1TAGGED

**リソースタイプ:** AWS::ApiGateway::RestApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c81c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

REST API ステージで SSL 証明書が使用されるかどうかを確認します。REST API ステージに関連する SSL 証明書がない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、[GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html) API が タイプ`HTTP`として 以外の統合[タイプ](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type)を返す`NOT_APPLICABLE`場合に を返します。このルールは、実際のデプロイ状態ではなく、API Gateway ステージ設定の SSL 証明書設定を評価します。

**識別子:** API\$1GW\$1SSL\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

CertificateIDs (オプション)タイプ: CSV  
REST API ステージで設定されたクライアント証明書 ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c83c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

 AWS ApiGateway ステージリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** API\$1GW\$1STAGE\$1TAGGED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c85c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Amazon API Gateway REST API で AWS X-Ray トレースが有効になっているかどうかを確認します。 APIs X-Ray トレースが有効になっている場合、このルールは COMPLIANT です。そうでない場合は、NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7c87c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c87c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-description
<a name="appconfig-application-description"></a>

 AWS AppConfig アプリケーションに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1APPLICATION\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c89c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

 AWS AppConfig アプリケーションにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1APPLICATION\$1TAGGED

**リソースタイプ:** AWS::AppConfig::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c91c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

 AWS AppConfig 設定プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c93c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-validators-not-empty
<a name="appconfig-configuration-profile-validators-not-empty"></a>

 AWS AppConfig 設定プロファイルに構文チェックまたはセマンティックチェック用の検証子が少なくとも 1 つ含まれているかどうかをチェックして、設定デプロイが意図したとおりに機能することを確認します。バリデータープロパティが空の配列の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c95c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

 AWS AppConfig デプロイ戦略に説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c97c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

 AWS AppConfig デプロイ戦略に、指定された最小ベイク時間が必要かどうかを確認します。デプロイ戦略の最終ベイク時間がルールパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。デフォルト値は 30 分です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minBakeTime (オプション)タイプ: intデフォルト: 30  
ルールがチェックする AWS AppConfig デプロイ戦略の最小ベイク時間を分単位で表します。ベイク時間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 0～1440 です。デフォルト値は 30 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c99c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-replicate-to-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

 AWS AppConfig デプロイ戦略がデプロイ戦略を AWS Systems Manager (SSM) ドキュメントに保存しているかどうかを確認します。configuration.ReplicateTo が「SSM\$1DOCUMENT」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d101c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

 AWS AppConfig デプロイ戦略にタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

includePredefinedSystemResourcesタイプ：ブール値デフォルト: False  
ルールがチェックする、事前定義されたデプロイ戦略を含めるかどうかを指定するブール値。デフォルト値は false です。

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d103c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

 AWS AppConfig 環境の説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d105c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

 AWS AppConfig 環境にタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**リソースタイプ:** AWS::AppConfig::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d107c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

 AWS AppConfig 拡張機能の関連付けにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::AppConfig::ExtensionAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d109c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-freeform-profile-config-storage
<a name="appconfig-freeform-profile-config-storage"></a>

 AWS AppConfig のフリーフォーム設定プロファイルが、設定データを AWS Secrets Manager または AWS AppConfig がホストする設定ストアに保存しているかどうかを確認します。configuration.LocationUri が secretsmanager または hosted でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d111c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-hosted-configuration-version-description
<a name="appconfig-hosted-configuration-version-description"></a>

 AWS AppConfig ホスト設定バージョンに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::HostedConfigurationVersion

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d113c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Amazon AppFlow フローにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPFLOW\$1FLOW\$1TAGGED

**リソースタイプ:** AWS::AppFlow::Flow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d115c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-trigger-type-check
<a name="appflow-flow-trigger-type-check"></a>

Amazon AppFlow フローが指定されたトリガータイプを使用して実行されているかどうかを確認します。必要なルールパラメータで指定されたフロータイプを使用してフローが実行されない場合、ルールは NON\$1COMPLAINT です。



**識別子:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**リソースタイプ:** AWS::AppFlow::Flow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

triggerTypeタイプ: CSV  
ルールがチェックするトリガータイプのカンマ区切りリスト。有効な値には、「Scheduled」「Event」「OnDemand」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d117c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-approved-origins-check
<a name="appintegrations-application-approved-origins-check"></a>

Amazon AppIntegrations アプリケーションに承認されたオリジンが含まれていないことを確認します。configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins が空のリストでない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK

**リソースタイプ:** AWS::AppIntegrations::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

allowedApprovedOrigins (オプション)タイプ: CSV  
アプリケーションへのアクセスが許可されている承認済みオリジンのカンマ区切りリスト。configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins にこのパラメータで指定されていないオリジンが含まれている場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d119c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

 AWS AppIntegrations アプリケーションリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPINTEGRATIONS\$1APPLICATION\$1TAGGED

**リソースタイプ:** AWS::AppIntegrations::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d121c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Amazon AppIntegrations イベント統合に説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**リソースタイプ:** AWS::AppIntegrations::EventIntegration

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d123c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Amazon AppIntegrations イベント統合にタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**リソースタイプ:** AWS::AppIntegrations::EventIntegration

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d125c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

 AWS App Mesh ゲートウェイルートにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::GatewayRoute

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d127c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-deny-tcp-forwarding
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

 AWS App Mesh サービスメッシュのプロキシが、メッシュで定義されているプロキシでデプロイされていないサービスに直接 TCP トラフィックを転送しないかどうかを確認します。configuration.Spec.EgressFilter.Type が「ALLOW\$1ALL」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d129c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-ip-pref-check
<a name="appmesh-mesh-ip-pref-check"></a>

 AWS App Mesh メッシュがトラフィック制御用に指定された IP 設定で設定されているかどうかを確認します。App Mesh メッシュが、必要なルールパラメータで指定された IP 設定で設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
チェックするルールの IP プリファレンス値。App Mesh メッシュがこの値と一致しない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d131c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

 AWS App Mesh メッシュにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1MESH\$1TAGGED

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d133c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

 AWS App Mesh ルートにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1ROUTE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::Route

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d135c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

 AWS App Mesh 仮想ゲートウェイのバックエンドのデフォルトで、仮想ゲートウェイが TLS を使用してすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d137c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

 AWS App Mesh 仮想ゲートウェイのリスナーでヘルスチェックが有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。HealthCheck は 1 つ以上のリスナーに存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d139c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

 AWS App Mesh 仮想ゲートウェイにアクセスログを書き込むファイルパスがあるかどうかを確認します。configuration.Spec.Logging.AccessLog.File.Path が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d141c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

 AWS App Mesh 仮想ゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d143c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

 AWS App Mesh 仮想ノードのバックエンドデフォルトで、仮想ノードが TLS を使用してすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d145c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

 AWS App Mesh 仮想ノードが AWS Cloud Map サービス検出用に指定された IP 設定で設定されているかどうかを確認します。仮想ノードが必要なルールパラメータで指定された IP 設定で構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
 AWS Cloud Map サービス検出の IP プリファレンス値。仮想ノードがこの値と一致しない値で構成されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d147c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

 AWS App Mesh 仮想ノードが DNS サービス検出用に指定された IP 設定で設定されているかどうかを確認します。仮想ノードが必要なルールパラメータで指定された IP 設定で構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
DNS サービス検出の IP 設定値。仮想ノードがこの値と一致しない値で構成されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d149c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

 AWS App Mesh 仮想ノードのリスナーでヘルスチェックが有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。HealthCheck は 1 つ以上のリスナーには存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d151c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

 AWS App Mesh 仮想ノードのリスナーで外れ値検出が有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。OutlierDetection は 1 つ以上のリスナーに存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d153c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

 AWS App Mesh 仮想ノードにアクセスログを書き込むファイルパスがあるかどうかを確認します。configuration.Spec.Logging.AccessLog.File.Path が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d155c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

 AWS App Mesh 仮想ノードのサービスバックエンドで、TLS を使用して仮想ノードがすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.Backends[] がある場合、ルールは NON\$1COMPLIANT です。ClientPolicy.Tls.Enforce は false です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d157c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

 AWS App Mesh 仮想ノードにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d159c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

 AWS App Mesh 仮想ルーターにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualRouter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d161c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

 AWS App Mesh 仮想サービスにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualService

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d163c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

EC2 インスタンスで、指定された Amazon マシンイメージ (AMI) が使用されているかどうかをチェックします。承認済み AMI ID のリストを指定します。実行中のインスタンスで使用されている AMI が、このリストにない場合は NON\$1COMPLIANT です。



**識別子:** APPROVED\$1AMIS\$1BY\$1ID

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

amiIdsタイプ: CSV  
AMI IDs のカンマ区切りリスト。1024 文字の制限があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d165c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

EC2 インスタンスで、指定された Amazon マシンイメージ (AMI) が使用されているかどうかをチェックします。AMI を識別するタグを指定します。実行中のインスタンスで使用されている AMI に、指定したタグの少なくとも 1 つがない場合は NON\$1COMPLIANT です。



**識別子:**APPROVED\$1AMIS\$1BY\$1TAG

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

amisByTagKeyAndValue型: StringMapデフォルト: tag-key:tag-value,other-tag-key  
最大 10 個の AMI タグのカンマ区切りリスト (tag-key:tag-value)。例えば、tag-key1 は AMI を tag-key1 と照合し、tag-key2:value2 は tag-key2 を値 2 と照合します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d167c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

 AWS App Runner サービスがカスタム VPC を介して送信トラフィックをルーティングするかどうかを確認します。configuration.NetworkConfiguration.EgressConfiguration.EgressType が DEFAULT と等しい場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d169c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-ip-address-type-check
<a name="apprunner-service-ip-address-type-check"></a>

 AWS App Runner サービスが、受信パブリックネットワーク設定に指定された IP アドレスタイプで設定されているかどうかを確認します。サービスが必要なルールパラメータで指定された IP アドレスタイプで構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

ipAddressTypeタイプ: 文字列  
チェックするルールの IP アドレスタイプ値。 AWS App Runner サービスがこの値と一致しない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPV4」、「DUAL\$1STACK」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d171c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-max-unhealthy-threshold
<a name="apprunner-service-max-unhealthy-threshold"></a>

 AWS App Runner サービスに、指定された値以下の異常なしきい値が設定されているかどうかを確認します。異常なしきい値が、必要なルールパラメータで指定された値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

maxUnhealthyThresholdタイプ: int  
チェックするルールの最大異常しきい値。 AWS App Runner サービスがこの値より大きい異常なしきい値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値は 1～20 です

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d173c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-no-public-access
<a name="apprunner-service-no-public-access"></a>

 AWS AppRunner サービスがパブリックにアクセス可能でないかどうかを確認します。service.configuration.NetworkConfiguration.IngressConfiguration.IsPubliclyAccessible が False の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d175c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

 AWS App Runner サービスでオブザーバビリティが有効になっているかどうかを確認します。configuration.ObservabilityConfiguration.ObservabilityEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d177c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

 AWS App Runner サービスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPRUNNER\$1SERVICE\$1TAGGED

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d179c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

 AWS App Runner VPC コネクタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**リソースタイプ:** AWS::AppRunner::VpcConnector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d181c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Amazon AppStream 2.0 フリートが Amazon Virtual Private Cloud (Amazon VPC) を使用しているかどうかをチェックします。configuration.VpcConfig が存在しない場合、ルールは NON\$1COMPLIANT です。ルールは Elastic フリートをチェックしません。



**識別子:** APPSTREAM\$1FLEET\$1IN\$1VPC

**リソースタイプ:** AWS::AppStream::Fleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d183c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

 AWS AppSync APIs AWS WAFv2 ウェブアクセスコントロールリスト (ACLs) に関連付けられているかどうかを確認します。ウェブ ACL に関連付けられていない場合、 AWS AppSync API のルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

wafWebAclARNs (オプション)タイプ: CSV  
認証された Web ACL の Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d185c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

 AWS AppSync API が許可された認可メカニズムを使用しているかどうかを確認します。承認されていない認可メカニズムが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1AUTHORIZATION\$1CHECK

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

AllowedAuthorizationTypesタイプ: CSV  
許可されている AWS AppSync 認可メカニズムをカンマで区切ったリスト。許可される値は、「API\$1KEY」、「AWS\$1LAMBDA」、「AWS\$1IAM」、「OPENID\$1CONNECT」、「AMAZON\$1COGNITO\$1USER\$1POOLS」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d187c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-at-rest
<a name="appsync-cache-ct-encryption-at-rest"></a>

 AWS AppSync API キャッシュで保管時の暗号化が有効になっているかどうかを確認します。'AtRestEncryptionEnabled' が false の場合、このルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::AppSync::ApiCache

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d189c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-in-transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

 AWS AppSync API キャッシュで転送中の暗号化が有効になっているかどうかを確認します。'TransitEncryptionEnabled' が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**リソースタイプ:** AWS::AppSync::ApiCache

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d191c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-encryption-at-rest
<a name="appsync-cache-encryption-at-rest"></a>

 AWS AppSync API キャッシュで保管時の暗号化が有効になっているかどうかを確認します。'AtRestEncryptionEnabled' が false の場合、このルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d193c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-graphql-api-xray-enabled
<a name="appsync-graphql-api-xray-enabled"></a>

 AWS AppSync GraphQL APIs AWS X-Ray トレースが有効になっているかどうかを確認します。configuration.XrayEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1GRAPHQL\$1API\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d195c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

 AWS AppSync API でフィールドレベルのログ記録が有効になっているかどうかを確認します。フィールドレベルのログが有効になっていない場合、または AppSync API のフィールドログレベルが「`fieldLoggingLevel`」パラメータで指定された値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

fieldLoggingLevel (オプション)タイプ: CSV  
チェックするルールのフィールドログレベルのカンマ区切りリスト。例えば、「ERROR, INFO」などです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d197c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aps-rule-groups-namespace-tagged
<a name="aps-rule-groups-namespace-tagged"></a>

Amazon Managed Service for Prometheus のルールグループ名前空間にタグがあるかどうかをチェックします。タグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**リソースタイプ:** AWS::APS::RuleGroupsNamespace

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d199c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Amazon Athena データカタログに説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::DataCatalog

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d201c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Amazon Athena の準備済みステートメントに説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::PreparedStatement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d203c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Amazon Athena ワークグループに説明があるかどうかをチェックします。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d205c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-encrypted-at-rest
<a name="athena-workgroup-encrypted-at-rest"></a>

Amazon Athena ワークグループが保管中に暗号化されているかどうかを確認します。Athena ワークグループで保管中のデータの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d207c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-enforce-workgroup-configuration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Athena エンジンを使用する Amazon Athena ワークグループがワークグループ構成を強制してクライアント側の設定を上書きするかどうかをチェックします。configuration.WorkGroupConfiguration.EnforceWorkGroupConfiguration が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d209c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-engine-version-auto-upgrade
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Athena エンジンを使用する Amazon Athena ワークグループが自動アップグレードするように構成されているかどうかをチェックします。configuration.WorkGroupConfiguration.EngineVersion.SelectedEngineVersion が「AUTO」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d211c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Amazon Athena WorkGroup が、使用状況メトリクスを Amazon CloudWatch に公開するかどうかを確認します。Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled ' が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d213c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

 AWS Audit Manager の評価にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**リソースタイプ:** AWS::AuditManager::Assessment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d215c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-global-database-encryption-at-rest
<a name="aurora-global-database-encryption-at-rest"></a>

Amazon Aurora Global Databases でストレージ暗号化が有効になっているかどうかを確認します。Amazon Aurora グローバルデータベースでストレージ暗号化が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::RDS::GlobalCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d217c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-last-backup-recovery-point-created
<a name="aurora-last-backup-recovery-point-created"></a>

Amazon Aurora DB クラスターのリカバリポイントが作成されたかどうかを確認します。Amazon Relational Database Service (Amazon RDS) DB クラスターに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d219c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-meets-restore-time-target
<a name="aurora-meets-restore-time-target"></a>

Amazon Aurora DB クラスターの復元時間が、指定された期間と一致しているかどうかを確認します。Aurora DB クラスターの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d221c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Amazon Aurora MySQL クラスターでバックトラッキングが有効になっているかどうかを確認します。Aurora クラスターで MySQL が使用されているが、バックトラッキングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ストックホルム）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

BacktrackWindowInHours (オプション)型: 倍精度浮動小数点数  
Aurora MySQL クラスターをバックトラックする時間 (時単位) (最大 72 時間)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d223c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-cluster-audit-logging
<a name="aurora-mysql-cluster-audit-logging"></a>

Amazon Aurora MySQL DB クラスターで監査ログ記録が有効になっているかどうかをチェックします。DB クラスターで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d225c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Amazon Aurora DB クラスターが論理エアギャップボールトにあるかどうかを確認します。Amazon Aurora DB クラスターが、指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d227c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された Aurora リソース
<a name="aurora-resources-protected-by-backup-plan"></a>

Amazon Aurora DB クラスターがバックアッププランで保護されているかどうかを確認します。Amazon Relational Database Service (Amazon RDS) データベースクラスターがバックアッププランによって保護されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**AURORA\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d229c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

複数のインスタンスタイプを使用する Amazon EC2 Auto Scaling グループで容量の再分散が有効かどうかを確認します。容量の再分散が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d231c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-group-elb-healthcheck-required
<a name="autoscaling-group-elb-healthcheck-required"></a>

Elastic Load Balancer に関連付けられた Amazon EC2 Auto Scaling グループで、Elastic Load Balancing のヘルスチェックが使用されているかどうかを確認します。Amazon EC2 Auto Scaling グループが Elastic Load Balancing のヘルスチェックを使用していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d233c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1有効な値は `EC2` (デフォルト)、`ELB`、`VPC_LATTICE` です。`VPC_LATTICE` ヘルスチェックタイプはプレビューリリースの VPC Lattice 用に予約されており、変更される可能性があります。詳細については、Amazon EC2 Auto Scaling ユーザーガイドの「[Auto Scaling インスタンスのヘルスチェック](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d233c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

IMDSv2 だけが有効になっているかどうかを確認します。メタデータのバージョンが起動設定に含まれていない場合、またはメタデータ V1 と V2 の両方が有効になっている場合、このルールは非準拠です。



**識別子:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1IMDSV2

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d235c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-hop-limit
<a name="autoscaling-launch-config-hop-limit"></a>

メタデータトークンが移動できるネットワークホップの数を確認します。メタデータのレスポンスのホップ制限が 1 より大きい場合、このルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d237c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-public-ip-disabled
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Amazon EC2 Auto Scaling グループのパブリック IP アドレスが、起動設定によって有効になっているかどうかを確認します。Amazon EC2 Auto Scaling グループの起動設定で、AssociatePublicIpAddress が「true」に設定されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d239c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

対象の Amazon Elastic Compute Cloud (EC2) Auto Scaling グループが、EC2 起動テンプレートから作成されたものかどうかを確認します。EC2 起動テンプレートから作成されていない Scaling グループでは、ルールが NON\$1COMPLIANT になっています。



**識別子:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d241c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Auto Scaling グループが複数のアベイラビリティーゾーンにまたがっているかどうかを確認します。Auto Scaling グループが複数のアベイラビリティーゾーンにまたがっていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): AUTOSCALING\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの最小数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d243c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Amazon EC2 Auto Scaling グループが複数のインスタンスタイプを使用しているかどうかをチェックします。Amazon EC2 Auto Scaling グループに 1 つのインスタンスタイプしか定義されていない場合、このルールは NON\$1COMPLIANT です。このルールは、属性ベースのインスタンスタイプを評価しません。



**識別子:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d245c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画-分-頻度と分保持チェック
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

バックアッププランに、必要な頻度と保存期間を満たすバックアップルールがあるかどうかを確認します。このルールは、少なくとも指定した頻度と同じ頻度でリカバリポイントが作成されない場合、または指定した期間より前に期限切れになる場合は、非準拠です。



**識別子:**BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Backup::BackupPlan

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

必須周波数値 (オプション)タイプ: intデフォルト: 1  
必要なバックアップ頻度の数値 最大 24 時間、31 日間。

必要な保持日数 (オプション)タイプ: intデフォルト: 35  
必要な保存期間 (日単位)

必須周波数単位 (オプション)型: 文字列デフォルト:日単位  
必要なバックアップ頻度の単位時間です。受け入れられる値:[時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d247c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイント暗号化
<a name="backup-recovery-point-encrypted"></a>

リカバリポイントが暗号化されているかどうかを確認します。リカバリポイントが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**リソースタイプ:** AWS::Backup::RecoveryPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d249c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイントの手動削除/無効化
<a name="backup-recovery-point-manual-deletion-disabled"></a>

バックアップボールトに、リカバリポイントの削除を防ぐリソースベースのポリシーが添付されているかどうかを確認します。バックアップボールトにリソースベースのポリシーがない場合、または適切な「拒否」ステートメント (backup:DeleteRecoveryPoint、backup:UpdateRecoveryPointLifecycle、backup:PutBackupVaultAccessPolicy アクセス許可を持つステートメント) がないポリシーがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
**Deny ステートメントの `"Resource"` および `"Principal"` に必要なワイルドカード**  
このルールでは、Deny ステートメントの `"Resource"` および `"Principal"` は[ボールトアクセスポリシー](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html)にワイルドカードが必要です。それ以外の場合、ルールは NON\$1COMPLIANT を返します。

**識別子:**BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**リソースタイプ:** AWS::Backup::BackupVault

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

PrincipalArnList (オプション)タイプ: CSV  
チェックしないルールの AWS Identity and Access Management (IAM) Amazon リソースネーム (ARNsのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d251c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイントの最小保存期間チェック
<a name="backup-recovery-point-minimum-retention-check"></a>

リカバリポイントが、指定した期間より前に期限切れになるかどうかを確認します。リカバリポイントに必要な保持期間より短いリテンションポイントがある場合、ルールは NON\$1COMPLIANT です。



**識別子:**BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Backup::RecoveryPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

必要な保持日数 (オプション)タイプ: intデフォルト: 35  
必要な保存期間 (日単位)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d253c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

 AWS バッチコンピューティング環境が有効になっているかどうかを確認します。configuration.State が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d255c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

 AWS バッチコンピューティング環境が管理されているかどうかを確認します。configuration.Type が「UNMANAGED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d257c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

 AWS バッチコンピューティング環境にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d259c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

 AWS バッチジョブキューが有効になっているかどうかを確認します。configuration.State が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1JOB\$1QUEUE\$1ENABLED

**リソースタイプ:** AWS::Batch::JobQueue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d261c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

 AWS バッチジョブキューにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1JOB\$1QUEUE\$1TAGGED

**リソースタイプ:** AWS::Batch::JobQueue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d263c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

 AWS バッチマネージドコンピューティング環境が起動テンプレートを使用して設定されているかどうかを確認します。configuration.ComputeResources.LaunchTemplate が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d265c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

 AWS バッチマネージドコンピューティング環境が指定された配分戦略で設定されているかどうかを確認します。必要なルールパラメータで指定された割り当て戦略でコンピューティング環境が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

allocationStrategyタイプ: CSV  
チェックするルールの割り当て戦略のカンマ区切りリスト。有効な値には、「BEST\$1FIT」、「BEST\$1FIT\$1PROGRESSIVE」、「SPOT\$1CAPACITY\$1OPTIMIZED」、「SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d267c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

 AWS バッチマネージドコンピューティング環境のコンピューティングリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグはチェックされません。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d269c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

 AWS バッチマネージドスポットコンピューティング環境が、指定された値以下の入札率を持つように設定されているかどうかを確認します。入札パーセンテージが必要なルールパラメータで指定された値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxBidPercentageタイプ: int  
チェックするルールの最大入札パーセンテージ値。 AWS バッチマネージドスポットコンピューティング環境がこの値より大きい入札率で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値は 1～100 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d271c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

 AWS バッチスケジューリングポリシーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**リソースタイプ:** AWS::Batch::SchedulingPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d273c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# beanstalk-enhanced-health-reporting-enabled
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Elastic Beanstalk AWS 環境が拡張ヘルスレポート用に設定されているかどうかを確認します。この環境が拡張ヘルスレポートを作成するよう設定されている場合、ルールは COMPLIANT です。環境が基本ヘルスレポートを作成するよう設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北) を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d275c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Amazon Keyspaces (Apache Cassandra 向け) キースペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CASSANDRA\$1KEYSPACE\$1TAGGED

**リソースタイプ:** AWS::Cassandra::Keyspace

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d277c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Classic Load Balancer (CLB) がユーザー定義の Desync 軽減モードで設定されているかどうかを確認します。CLB Desync 軽減モードがユーザー定義の Desync 軽減モードと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLB\$1DESYNC\$1MODE\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

desyncModeタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値は、「Defensive」、「Strictest」、「Monitor」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d279c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# clb-multiple-az
<a name="clb-multiple-az"></a>

Classic Load Balancer が複数のアベイラビリティーゾーン (AZ) にまたがるかどうかをチェックします。Classic Load Balancer が 2 AZ 未満の場合、または `minAvailabilityZones` パラメータ (指定されている場合) に記載されている数の AZ にまたがっていない場合は、ルールは NON\$1COMPLIANT です。



**識別子:** CLB\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
期待される AZ の必要な最小数。有効な値は、2～10 で、両方とも含まれます。パラメータが指定されていない場合、デフォルトは 2 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d281c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

a AWS CloudFormation (CloudFormation) スタックの実際の設定が、予想される設定と異なるか、ドリフトしたかどうかを確認します。スタックの 1 つ以上のリソースが意図した設定と異なっている場合、スタックはドリフトしたと見なされます。このルールとスタックは、スタックのドリフトステータスが IN\$1SYNC の場合、COMPLIANT です。このルールは、スタックのドリフトステータスが DRIFTED の場合、NON\$1COMPLIANT です。

**注記**  
このルールでは、アカウント内の各スタックで DetectStackDrift オペレーションを実行します。スタックに含まれるリソースの数によっては、DetectStackDrift オペレーションに数分かかることがあります。このルールの最大実行時間は 15 分に制限されているため、アカウント内のすべてのスタックの評価が完了する前にルールがタイムアウトする可能性があります。  
この問題が発生した場合は、タグを使用してルールの対象となるスタック数を制限することを推奨します。以下を行うことができます。  
スタックをグループに分け、それぞれに異なるタグを付けます。
そのグループのすべてのスタックに、同じタグを適用します。
アカウントにはこのルールのインスタンスを複数用意し、それぞれを異なるタグでスコープを指定します。これにより、ルールの各インスタンスは、対応するタグがスコープに記述されているスタックのみを処理できます。



**識別子:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** AWS 中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、イスラエル (テルアビブ）、欧州 (スペイン) を除く、サポートされているすべての リージョン

**パラメータ :**

cloudformationRoleArnタイプ: 文字列  
 CloudFormation スタックのドリフトを検出するポリシーアクセス許可を持つ IAM ロールの Amazon リソースネーム (ARN)。ロールに必要な IAM 権限については、 ユーザーガイドの「[スタックとリソースに対するアンマネージド型構成変更の検出 \$1 ドリフトを検出する際の考慮事項](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d283c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

CloudFormation スタックが Amazon SNS トピックにイベント通知を送信しているかどうか確認します。オプションで、指定された Amazon SNS トピックが使用されているかどうか確認します。CloudFormation スタックが通知を送信しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHEC

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、イスラエル (テルアビブ）、欧州 (スペイン) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snsTopic2 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic1 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic5 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic4 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic3 (オプション)型: 文字列  
SNS トピック ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d285c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-service-role-check
<a name="cloudformation-stack-service-role-check"></a>

 AWS CloudFormation スタックがサービスロールを使用しているかどうかを確認します。CloudFormation スタックにサービスロールが関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d287c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

 AWS CloudFormation スタックで終了保護が有効になっているかどうかを確認します。CloudFormation スタックで終了保護が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d289c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Amazon CloudFront ディストリビューションが、標準ログ記録 (レガシー) を使用して Amazon S3 バケットにアクセスログを提供するように設定されているかどうかを確認します。CloudFront ディストリビューションでログ記録 (レガシー) が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

S3BucketName (オプション)タイプ: 文字列  
サーバーアクセスログを保存するための Amazon S3 バケットの名前

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d291c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Amazon CloudFront ディストリビューションがウェブアプリケーションファイアウォール (WAF) または WAFv2 ウェブアクセスコントロールリスト (ACL) に関連付けられているかどうかを確認します。CloudFront ディストリビューションが WAF ウェブ ACL に関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

wafWebAclIds (オプション)タイプ: CSV  
WAF のウェブ ACL IDs または WAFV2 のウェブ ACL Amazon リソースネーム (ARNs) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d293c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Amazon CloudFront ディストリビューションに関連付けられている証明書が、デフォルトの SSL 証明書であるかどうかを確認します。CloudFront ディストリビューションでデフォルトの SSL 証明書が使用される場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d295c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-default-root-object-configured
<a name="cloudfront-default-root-object-configured"></a>

Amazon CloudFront ディストリビューションが、デフォルトのルートオブジェクトである特定のオブジェクトを返すように設定されているかどうかを確認します。Amazon CloudFront ディストリビューションにデフォルトのルートオブジェクトが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d297c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-distribution-key-group-enabled
<a name="cloudfront-distribution-key-group-enabled"></a>

Amazon CloudFront ディストリビューションが、すべてのキャッシュ動作の署名付き URL または署名付き Cookie 認証に信頼できるキーグループのみを使用するように設定されているかどうかを確認します。ディストリビューション内のキャッシュ動作が信頼できる署名者を使用している場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d299c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-no-deprecated-ssl-protocols
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

CloudFront ディストリビューションが CloudFront エッジロケーションとカスタムオリジン間の HTTPS 通信に非推奨の SSL プロトコルを使用しているかどうかを確認します。「OriginSslProtocols」に「SSLv3」が含まれる場合、このルールは CloudFront ディストリビューションでは非準拠です。



**識別子:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d301c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-access-identity-enabled
<a name="cloudfront-origin-access-identity-enabled"></a>

Amazon S3 オリジンタイプの CloudFront ディストリビューションにオリジンアクセスアイデンティティが設定されているかどうかを確認します。CloudFront ディストリビューションが S3 によってバックアップされていて、オリジンタイプが OAI に設定されていない場合、またはオリジンが S3 バケットでない場合、ルールは NON\$1COMPLIANT です。

**注記**  
オリジンが S3 バケットでない場合、ルールは `NOT_APPLICABLE` を返しません。

**識別子:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d303c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Amazon CloudFront のオリジングループ内の少なくとも 2 つのオリジンのディストリビューションに対してオリジングループが設定されているかどうかを確認します。ディストリビューションのオリジングループがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d305c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-lambda-url-oac-enabled
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Amazon Lambda Function URL オリジンがある Amazon CloudFront ディストリビューションでオリジンアクセスコントロール (OAC) が有効になっているかどうかを確認します。CloudFront ディストリビューション内の Lambda 関数 URL オリジンで OAC が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d307c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Amazon Simple Storage Service (Amazon S3) オリジンタイプを使用する Amazon CloudFront ディストリビューションで、オリジンアクセスコントロール (OAC) が有効かどうかをチェックします。OAC が有効になっていない Amazon S3 オリジンを使用する CloudFront ディストリビューションの場合、ルールは NON\$1COMPLIANT になります。



**識別子:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d309c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Amazon CloudFront ディストリビューションが、存在しない S3 バケットを指しているかどうかを確認します。CloudFront ディストリビューションの `S3OriginConfig` が存在しない S3 バケットを指している場合、ルールは NON\$1COMPLIANT となります。このルールでは、静的ウェブサイトホスティングの S3 バケットは評価されません。



**識別子:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 定期的

**AWS リージョン:** 中国 (北京)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d311c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Amazon CloudFront ディストリビューションが、ビューワー接続に必要な最低限のセキュリティポリシーと、TLSv1.2 以上の暗号スイートを使用しているかどうかを確認します。minimumProtocolVersion が TLSv1.2\$12018 より古い場合、CloudFront ディストリビューションでは、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d313c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Amazon CloudFront ディストリビューションでカスタム SSL 証明書が使用されていて、SNI を使用して HTTPS リクエストを処理するように設定されているかどうかを確認します。カスタム SSL 証明書が関連付けられているものの、SSL サポートメソッドが専用 IP アドレスである場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SNI\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d315c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Amazon CloudFront ディストリビューションが指定したセキュリティポリシーで設定されているかどうかを確認します。CloudFront ディストリビューションが指定したセキュリティポリシーで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

securityPoliciesタイプ: CSV  
チェックするルールの CloudFront ディストリビューションセキュリティポリシーのカンマ区切りリスト。例: "TLSv1.2\$12018, TLSv1.2\$12019, TLSv1.2\$12021". 詳細については、「Amazon CloudFront デベロッパーガイド」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d317c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-traffic-to-origin-encrypted
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Amazon CloudFront ディストリビューションがカスタムオリジンへのトラフィックを暗号化しているかどうかを確認します。「OriginProtocolPolicy」が「http のみ」の場合、または「OriginProtocolPolicy」が「マッチビューア」で「ViewerProtocolPolicy」が「すべて許可」の場合、ルールは非準拠です。



**識別子:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d319c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Amazon CloudFront ディストリビューションが HTTPS を (直接またはリダイレクト経由で) 使用しているかどうかを確認します。ViewerProtocolPolicy の値が defaultCacheBehavior または CacheBehaviors の「allow-all」に設定されている場合、ルールは NON\$1COMPLIANT です。



**Identifier:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d321c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-read-s3-data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

 AWS CloudTrail マルチリージョン証跡が有効になっているかどうかを確認し、バケットのすべての読み取り S3 データイベントをログに記録します。マルチリージョン証跡が現在および将来のすべての S3 バケットのすべての読み取り S3 データイベントタイプを記録しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d323c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-write-s3-data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

 AWS CloudTrail マルチリージョン証跡が有効になっているかどうかを確認し、バケットのすべての書き込み S3 データイベントをログに記録します。マルチリージョン証跡が現在および将来のすべての S3 バケットのすべての書き込み S3 データイベントタイプをログに記録しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d325c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-event-data-store-multi-region
<a name="cloudtrail-event-data-store-multi-region"></a>

ライブイベントを取り込むときに AWS CloudTrail イベントデータストアでマルチリージョンが有効になっているかどうかを確認します。configuration.MultiRegionEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**リソースタイプ:** AWS::CloudTrail::EventDataStore

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d327c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

 AWS CloudTrail ログの S3 バケット設定で Amazon S3 サーバーアクセスログが有効になっているかどうかを確認します。CloudTrail 証跡の少なくとも 1 つの S3 バケットで S3 サーバーアクセスログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d329c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

 AWS CloudTrail ログの S3 バケット設定がパブリックアクセスをブロックしているかどうかを確認します。CloudTrail 証跡の少なくとも 1 つの S3 バケットに対してパブリックアクセスがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d331c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

少なくとも 1 つの AWS CloudTrail 証跡がすべての Amazon S3S3) データイベントをログに記録しているかどうかを確認します。証跡がある場合、または証跡が S3 データイベントを記録していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

S3BucketNames (オプション)型: 文字列  
データイベントのログ記録を有効にする S3 バケット名のカンマ区切りリスト。デフォルトでは、すべての S3 バケットをチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d333c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

セキュリティのベストプラクティスで定義されている AWS CloudTrail 証跡が少なくとも 1 つあることを確認します。次のすべてを満たす証跡が少なくとも 1 つある場合、このルールは COMPLIANT です:
+ グローバルサービスイベントを記録すること
+ マルチリージョンの証跡であること
+ ログファイル検証が有効になっていること
+ KMS キーで暗号化されていること
+ 読み取りと書き込みのイベントを記録すること
+ 管理イベントを記録すること
+ 管理イベントを除外しないこと

上記の基準をすべて満たす証跡がない場合、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d335c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

CloudWatch のアラームに ALARM、INFUFICIENT\$1DATA、または OK の状態に設定されたアクションがあるかどうかを確認します。オプションで、指定した ARN に一致するアクションがあるかどうかを確認します。アラームまたはオプションパラメータにアクションが指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

okActionRequired型: 文字列デフォルト: false  
アラームが別の状態から OK の状態に移行する場合、アラームには少なくとも 1 つのアクションがあります。

insufficientDataActionRequired型: 文字列デフォルト: true  
アラームが別の状態から INSUFFICIENT\$1DATA の状態に移行する場合、アラームには少なくとも 1 つのアクションがあります。

alarmActionRequired型: 文字列デフォルト: true  
アラームには少なくとも 1 つのアクションがあります。

action1 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action2 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action3 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action4 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action5 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d337c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-enabled-check
<a name="cloudwatch-alarm-action-enabled-check"></a>

Amazon CloudWatch アラームアクションが有効な状態にあるかどうかをチェックします。CloudWatch アラームアクションが有効状態でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d339c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

 AWS CloudWatch アラームリソースにアラームの説明が含まれているかどうかを確認します。CloudWatch Alarm リソースに AlarmDescription フィールドが含まれていない場合、または AlarmDescription が空の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1DESCRIPTION

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d341c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

リソースタイプに、名前付きメトリクスの CloudWatch アラームがあるかどうかを確認します。リソースタイプとして、EBS ボリューム、EC2 インスタンス、Amazon RDS クラスター、または S3 バケットを指定できます。名前付きメトリクスにリソース ID と CloudWatch アラームがある場合、ルールは COMPLIANT になります。



**識別子:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**リソースタイプ:** AWS::EC2::Instance、AWS::RDS::DBCluster、AWS::S3::Bucket, AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

resourceTypeタイプ: 文字列  
AWS リソースタイプ。値には、AWS::EC2::Volume、AWS::EC2::Instance、AWS::RDS::DBCluster または、AWS:: S3:: Busket のいずれかを指定できます。

metricName型: 文字列  
アラームに関連付けられているメトリクスの名前 (例: EC2 インスタンスの 'CPUUtilization')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d343c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

特定のメトリクス名を持つ CloudWatch アラームに指定された設定があるかどうかを確認します。



**識別子:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

metricName型: 文字列  
アラームに関連付けられているメトリクスの名前。

period (オプション)タイプ: intデフォルト: 300  
指定した統計の値を適用する時間 (秒)。

statistic (オプション)型: 文字列  
アラームに関連付けられているメトリクスの統計 (例: 'Average' または 'Sum')。

comparisonOperator (オプション)型: 文字列  
指定した統計としきい値の比較演算 (例: 'GreaterThanThreshold')。

threshold (オプション)タイプ: int  
指定した Statistic の値と比較する値。

evaluationPeriods (オプション)タイプ: int  
指定した Threshold の値とデータを比較する時間。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d345c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Amazon CloudWatch Log Groups が KMS AWS キーまたは指定された KMS AWS キー ID で暗号化されているかどうかを確認します。CloudWatch ロググループが KMS キーで暗号化されていない場合、またはルールパラメータに指定されていない KMS キーで暗号化されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**リソースタイプ:** AWS::Logs::LogGroup

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KmsKeyId (オプション)タイプ: 文字列  
ロググループの暗号化に使用される KMS キーの ID の Amazon リソースネーム (ARN)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d347c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Amazon CloudWatch メトリクスストリームにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**リソースタイプ:** AWS::CloudWatch::MetricStream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d349c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-cloud-watch-logs-enabled
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

 AWS CloudTrail 証跡が CloudWatch Logs にログを送信するように設定されているかどうかを確認します。証跡の CloudWatchLogsLogGroupArn プロパティが空の場合、この証跡は NON\$1COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

expectedDeliveryWindowAge (オプション)タイプ: int  
コンプライアンスを満たす CloudWatch Logs への最新の配信の最大経過時間 (時単位)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d351c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**重要**  
このルールでは、ルール識別子 (CLOUD\$1TRAIL\$1ENABLED) とルール名 (cloudtrail-enabled) が異なります。

 AWS アカウントで AWS CloudTrail 証跡が有効になっているかどうかを確認します。証跡が有効でない場合、ルールは NON\$1COMPLIANT です。オプションで、ルールは特定の S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピック、CloudWatch ロググループを確認します。



**識別子:** CLOUD\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)型: 文字列  
CloudTrail ログファイルの配信先 S3 バケットの名前。

snsTopicArn (オプション)型: 文字列  
CloudTrail 通知に使用される SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)型: 文字列  
CloudTrail のデータ送信先となる CloudWatch ロググループ ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d353c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

サーバー側の暗号化 (SSE) AWS Key Management Service (AWS KMS) 暗号化を使用するように AWS CloudTrail が設定されているかどうかを確認します。KmsKeyId が定義されている場合、ルールは COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d355c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-log-file-validation-enabled
<a name="cloud-trail-log-file-validation-enabled"></a>

 AWS CloudTrail が logs を含む署名付きダイジェストファイルを作成するかどうかを確認します。すべての証跡で AWS ファイル検証を有効にすることをお勧めします。検証が有効化されていない場合は、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d357c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cmk-backing-key-rotation-enabled
<a name="cmk-backing-key-rotation-enabled"></a>

キーごとに自動キーローテーションが有効になっているかどうかをチェックし、お客様が作成した KMS キーのキー ID AWS と一致します。リソースの Config AWS レコーダーロールに kms:DescribeKey アクセス許可がない場合、ルールは NON\$1COMPLIANT です。

**注記**  
自動キーローテーションは、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを持つ KMS キー、またはカスタムキーストア内の KMS キーではサポートされていません。

**識別子:** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d359c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

 AWS CodeArtifact リポジトリリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**リソースタイプ:** AWS::CodeArtifact::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d361c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

 AWS CodeBuild プロジェクトで、すべてのアーティファクトに対して暗号化が有効になっているかどうかを確認します。プライマリまたはセカンダリ (存在する場合) のアーティファクト設定のいずれかに「encryptionDisabled」が「true」に設定されていると、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d363c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-environment-privileged-check
<a name="codebuild-project-environment-privileged-check"></a>

 AWS CodeBuild プロジェクト環境で特権モードが有効になっているかどうかを確認します。「privilegedMode」が「true」に設定されている場合、ルールは CodeBuild プロジェクトに対して NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedProjects (オプション)タイプ: CSV  
値が「true」の「privilegedMode」を持つことが許可されている CodeBuild プロジェクトの名前のコンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d365c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-envvar-awscred-check
<a name="codebuild-project-envvar-awscred-check"></a>

プロジェクトに環境 variables AWS\$1ACCESS\$1KEY\$1ID と AWS\$1SECRET\$1ACCESS\$1KEY が含まれているかどうかを確認します。プロジェクト環境変数にプレーンテキストの認証情報が含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEBUILD\$1PROJECT\$1ENVVAR\$1AWSCRED\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d367c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

 AWS CodeBuild プロジェクト環境で少なくとも 1 つのログオプションが有効になっているかどうかを確認します。存在するすべてのログ設定のステータスが「DISABLED」に設定されている場合、ルールは NON\$1COMPLIANT です。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

s3BucketNames (オプション)型: 文字列  
Amazon S3 ログが設定されている場合にログを送信する必要がある S3 バケットの名前のカンマ区切りのリストです。

cloudWatchGroupNames (オプション)型: 文字列  
Amazon CloudWatch ログが設定されている場合にログを送信する必要がある CloudWatch ロググループの名前のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d369c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-s3-logs-encrypted
<a name="codebuild-project-s3-logs-encrypted"></a>

Amazon S3 Logs で設定された AWS CodeBuild プロジェクトで、ログに対して暗号化が有効になっているかどうかを確認します。CodeBuild プロジェクトの s3LogsConfig で「encryptionDisabled」が「true」に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

exemptedProjects (オプション)タイプ: CSV  
暗号化されていないログの出力が許可されている CodeBuild プロジェクトの名前のコンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d371c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-source-repo-url-check
<a name="codebuild-project-source-repo-url-check"></a>

Bitbucket のソースリポジトリの URL に、サインイン用の認証情報が含まれているかどうかを確認します。URL にサインイン情報が含まれている場合、ルールは NON\$1COMPLIANT です。それ以外の場合、COMPLIANT です。



**識別子:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d373c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

 AWS CodeBuild プロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEBUILD\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d375c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-encrypted-at-rest
<a name="codebuild-report-group-encrypted-at-rest"></a>

 AWS CodeBuild レポートグループで保管時の暗号化設定が有効になっているかどうかを確認します。EncryptionDisabled」が「true」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::CodeBuild::ReportGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d377c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

 AWS CodeBuild レポートグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::CodeBuild::ReportGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d379c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-auto-rollback-monitor-enabled
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

デプロイグループに、アラームがアタッチされた自動デプロイロールバックとデプロイモニタリングが設定されているかどうかを確認します。AutoRollbackConfiguration もしくは AlarmConfiguration が設定されていない、または有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d381c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-auto-rollback-enabled
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

 AWS CodeDeploy デプロイグループで自動ロールバック設定が有効になっているかどうかを確認します。configuration.autoRollbackConfiguration.enabled が false であるか、存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d383c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-outdated-instances-update
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

 AWS CodeDeploy デプロイグループが古いインスタンスを自動的に更新するかどうかをチェックします。configuration.outdatedInstancesStrategy が「IGNORE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d385c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-ec2-minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

EC2/オンプレミスコンピューティングプラットフォームのデプロイグループに、正常なホストフリートの最小割合、または入力しきい値以上のホスト数が設定されているかどうかを確認します。どちらかがしきい値を下回っている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1EC2\$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minimumHealthyHostsFleetPercent (オプション)タイプ: intデフォルト: 66  
デプロイ中における正常なホストフリートの最小割合です。デフォルト値は 66% です。

minimumHealthyHostsHostCount (オプション)タイプ: intデフォルト: 1  
デプロイ中におけるフリート内の正常なホストの最小数です。デフォルト値は、1 に設定されています。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d387c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-lambda-allatonce-traffic-shift-disabled
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Lambda コンピューティングプラットフォームのデプロイグループがデフォルトのデプロイ設定を使用していないかどうかを確認します。デプロイグループが「CodeDeployDefault.LambdaAllAtOnce」のデプロイ設定を使用している場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d389c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Amazon CodeGuru Profiler プロファイリンググループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::CodeGuruProfiler::ProfilingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d391c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Amazon CodeGuru Reviewer リポジトリの関連付けにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::CodeGuruReviewer::RepositoryAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d393c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

 AWS CodePipeline の最初のデプロイステージが複数のデプロイを実行するかどうかを確認します。必要に応じて、後続の残りの各ステージで、指定された数 (`deploymentLimit`) を超えるデプロイが実行されているかどうかを確認します。



**識別子:** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**リソースタイプ:** AWS::CodePipeline::Pipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

deploymentLimit (オプション)タイプ: int  
各ステージで実行できるデプロイメントの最大数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d395c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

 AWS CodePipeline の各ステージが、 AWS CodePipeline が前のすべての結合ステージにデプロイしたリージョンの数の N 倍以上にデプロイされるかどうかを確認します。N はリージョンファンアウト番号です。最初のデプロイステージでは最大 1 個のリージョンにデプロイでき、2 番目のデプロイステージでは `regionFanoutFactor` で指定された最大数までデプロイできます。`regionFanoutFactor` を指定しない場合、デフォルト値は 3 です。例えば、最初のデプロイステージで 1 つのリージョンにデプロイし、2 番目のデプロイステージで 3 つのリージョンにデプロイする場合、3 番目のデプロイステージでは 12 のリージョン、つまり、以前のステージの合計数にファンアウトリージョン数 (3) を乗算した数までデプロイできます。ルールは、デプロイ先の数が第 1 ステージで 1 リージョン、2 番目のステージで 3 リージョン、または 3 番目のステージで 12 リージョンを超える場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**リソースタイプ:** AWS::CodePipeline::Pipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

regionFanoutFactor (オプション)タイプ: intデフォルト: 3  
 AWS CodePipeline が以前のすべてのステージでデプロイしたリージョンの数は、ステージがデプロイできるリージョンの許容数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d397c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito–identity-pool-unauthenticated-logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Amazon Cognito アイデンティティプールが認証されていないログインを禁止しているかどうかを確認します。configuration.AllowUnauthenticatedIdentities が true の場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**リソースタイプ:** AWS::Cognito::IdentityPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d399c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-identity-pool-unauth-access-check
<a name="cognito-identity-pool-unauth-access-check"></a>

Amazon Cognito アイデンティティプールが認証されていない ID を許可するかどうかをチェックします。アイデンティティプールが認証されていない ID を許可するように設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::Cognito::IdentityPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d401c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Amazon Cognito ユーザープールで、カスタム認証のフル機能強制モードで脅威保護が有効になっているかどうかを確認します。カスタム認証の脅威保護が全機能適用モードに設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d403c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-advanced-security-enabled
<a name="cognito-user-pool-advanced-security-enabled"></a>

Amazon Cognito ユーザープールで高度なセキュリティが標準認証で有効になっているかどうかを確認します。高度なセキュリティが有効でない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックするアドバンストセキュリティモードを指定できます。



**識別子:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

SecurityMode (オプション)タイプ: 文字列  
チェックするルールのアドバンストセキュリティモードの文字列値。指定した場合、ユーザープールのアドバンストセキュリティモードがこのパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。有効な値は AUDIT と ENFORCED です

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d405c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-deletion-protection-enabled
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Amazon Cognito ユーザープールで削除保護が有効になっているかどうかを確認します。ユーザープールで削除保護が無効になっている場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d407c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-mfa-enabled
<a name="cognito-user-pool-mfa-enabled"></a>

PASSWORD 専用サインインポリシーで設定された Amazon Cognito ユーザープールでMulti-Factor Authentication (MFA)が有効になっているかどうかを確認します。PASSWORD のみのサインインポリシーで設定された Cognito ユーザープールで MFA が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d409c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-password-policy-check
<a name="cognito-user-pool-password-policy-check"></a>

Amazon Cognito ユーザープールのパスワードポリシーが、パラメータで指定した要件を満たしているかどうかを確認します。ユーザープールのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requireSymbols (オプション)型: ブール値デフォルト: True  
パスワードに少なくとも 1 つの記号を使用するよう要求するかどうか。

temporaryPasswordValidity (オプション)タイプ: intデフォルト: 7  
一時パスワードが有効である日数。有効な値は 1～365 です。

minLength (オプション)タイプ: intデフォルト :8  
ユーザープールのパスワードに必要な最小長。有効な値は 5～128 です。

requireNumbers (オプション)型: ブール値デフォルト: True  
パスワードに少なくとも 1 つの数字を使用するよう要求するかどうか。

requireUppercase (オプション)タイプ：ブール値デフォルト: True  
パスワードに少なくとも 1 つの大文字を使用するよう要求するかどうか。

requireLowercase (オプション)タイプ：ブール値デフォルト: True  
パスワードに少なくとも 1 つの小文字を使用するよう要求するかどうか。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d411c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Amazon Cognito ユーザープールにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** COGNITO\$1USER\$1POOL\$1TAGGED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d413c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Amazon Connect インスタンスで Amazon CloudWatch ロググループのフローログが有効になっているかどうかをチェックします。Amazon Connect インスタンスでフローログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Connect::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d415c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Amazon Connect Customer Profiles ドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::CustomerProfiles::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d417c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-allow-profile-creation
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Amazon Connect Customer Profiles オブジェクトタイプで、新しい標準プロファイルが存在しない場合に作成できるかどうかを確認します。configuration.AllowProfileCreation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**リソースタイプ:** AWS::CustomerProfiles::ObjectType

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d419c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Amazon Connect Customer Profiles オブジェクトタイプにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::CustomerProfiles::ObjectType

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d421c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Amazon EventBridge カスタムイベントバスにリソースポリシーがアタッチされているかどうかを確認します。カスタムイベントバスポリシーにリソースベースのポリシーがアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**リソースタイプ:** AWS::Events::EventBus

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d423c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# custom-schema-registry-policy-attached
<a name="custom-schema-registry-policy-attached"></a>

カスタム Amazon EventBridge スキーマレジストリにリソースポリシーがアタッチされているかどうかを確認します。リソースポリシーがアタッチされていないカスタムスキーマレジストリの場合、ルールは NON\$1COMPLIANT です。



**識別子:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**リソースタイプ:** AWS::EventSchemas::Registry

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d425c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cw-loggroup-retention-period-check
<a name="cw-loggroup-retention-period-check"></a>

Amazon CloudWatch ロググループの保持期間が 365 日を上回る日数または特定の保持期間に設定されているかどうかを確認します。保持期間が `MinRetentionTime` (指定されている場合)、または 365 日より短い場合は NON\$1COMPLIANT です。

**注記**  
ロググループの保存設定が「期限なし」の場合、ルールは COMPLIANT としてマークされます。

**識別子:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**リソースタイプ:** AWS::Logs::LogGroup

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

LogGroupNames (オプション)タイプ: CSV  
保持期間をチェックするためのロググループ名のプレフィックスのカンマ区切りリスト。

MinRetentionTime (オプション)タイプ: int  
保持期間を日数で指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d427c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-location-object-storage-using-https
<a name="datasync-location-object-storage-using-https"></a>

 AWS DataSync ロケーションオブジェクトストレージサーバーが HTTPS プロトコルを使用して通信しているかどうかを確認します。configuration.ServerProtocol が「HTTPS」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**リソースタイプ:** AWS::DataSync::LocationObjectStorage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d429c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-data-verification-enabled
<a name="datasync-task-data-verification-enabled"></a>

 AWS DataSync タスクで、転送の終了時に追加の検証を実行するためのデータ検証が有効になっているかどうかを確認します。configuration.Options.VerifyMode が「NONE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d431c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

 AWS DataSync タスクで Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。 AWS DataSync タスクで Amazon CloudWatch ログ記録が有効になっていない場合、またはログ記録レベルが指定したログ記録レベルと同等でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevel (オプション)タイプ: 文字列  
ログレベルの文字列値。有効な値には、「BASIC」と「TRANSFER」が含まれます。指定されなかった場合、デフォルト値は「BASIC」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d433c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

 AWS DataSync タスクにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DATASYNC\$1TASK\$1TAGGED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d435c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Amazon DynamoDB Accelerator (DAX) クラスターが暗号化されているかどうかを確認します。DAX クラスターが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DAX\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::DAX::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、中国 (北京)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (スペイン)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d437c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Amazon DynamoDB Accelerator (DAX) クラスターの ClusterEndpointEncryptionType が TLS に設定されているかどうかを確認します。DAX クラスターが Transport Layer Security (TLS) によって暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**リソースタイプ:** AWS::DAX::Cluster

**[トリガータイプ:]** 定期的

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d439c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

RDS DB インスタンスでバックアップが有効になっているかどうかを確認します。オプションで、バックアップ保存期間およびバックアップウィンドウを確認します。



**識別子:** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

backupRetentionMinimum (オプション)タイプ: int  
バックアップの最短保持期間

backupRetentionPeriod (オプション)タイプ: int  
バックアップ保持期間。

checkReadReplicas (オプション)型: ブール値  
リードレプリカに対して RDS DB インスタンスでバックアップが有効になっているかどうかを確認します。

preferredBackupWindow (オプション)型: 文字列  
バックアップを作成する時間範囲。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d441c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

EC2 インスタンスの「テナンシー」値を確認します。また、AMI ID がこれらの AMI から起動するように指定されているかどうか、ホスト ID がそれらの専用ホストから起動するように指定されているかどうかも確認します。インスタンスがリスト内のホストと AMI (指定されている場合) と一致する場合、ルールは COMPLIANT になります。



**識別子:** DESIRED\$1INSTANCE\$1TENANCY

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

tenancy型: 文字列  
インスタンスの望ましいテナンシー 有効な値は DEDICATED、HOST、DEFAULT です

imageId (オプション)タイプ: CSV  
このルールは、指定された ID を持つ AMI から起動されたインスタンスのみを評価します。複数の AMI IDsカンマで区切る

hostId (オプション)タイプ: CSV  
インスタンスの起動元となる EC2 専有ホストの ID。複数のホスト IDsカンマで区切る

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d443c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-type
<a name="desired-instance-type"></a>

EC2 インスタンスが特定のインスタンスタイプであるかどうかを確認します。EC2 インスタンスがパラメータリストで指定されていない場合、ルールは NON\$1COMPLIANT です。サポートされる EC2 インスタンスタイプのリストについては、Linux インスタンス用の EC2 ユーザーガイドのインスタンスタイプを参照してください。



**識別子:** DESIRED\$1INSTANCE\$1TYPE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

instanceTypeタイプ: CSV  
 EC2 インスタンスタイプのカンマ区切りリスト (例: "t2.small, m4.large, i2.xlarge")。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d445c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

 AWS Device Farm インスタンスプロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::InstanceProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d447c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

 AWS Device Farm プロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d449c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-test-grid-project-tagged
<a name="devicefarm-test-grid-project-tagged"></a>

 AWS Device Farm テストグリッドプロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::TestGridProject

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d451c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-auto-minor-version-upgrade-check
<a name="dms-auto-minor-version-upgrade-check"></a>

 AWS Database Migration Service (AWS DMS) レプリケーションインスタンスで自動マイナーバージョンアップグレードが有効になっているかどうかを確認します。 AWS DMS レプリケーションインスタンスにマイナーバージョンの自動アップグレードが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d453c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

 AWS Database Migration Service (AWS DMS) エンドポイントが SSL 接続で設定されているかどうかを確認します。DMS に SSL AWS 接続が設定されていない場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: SSL/TLS 接続は、クライアントと DB インスタンスの間を移動するデータを暗号化することによって、1 つのセキュリティ層を提供します。サーバー証明書を使用すると、Amazon RDS DB インスタンスへの接続が確立されていることを検証することによって、追加のセキュリティレイヤーが提供されます。これを行うには、プロビジョニングしたすべての DB インスタンスに自動インストールされたサーバー証明書をチェックします。で SSL 接続を有効にすることで AWS DMS、移行中のデータの機密性を保護します。

の SSL 接続を設定するには AWS DMS、*Amazon Relational Database Service ユーザーガイド*」の[「SSL/TLS を使用して DB インスタンスまたはクラスターへの接続を暗号化する](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)」を参照してください。

**識別子:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d455c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

DMS AWS エンドポイントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DMS\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d457c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-mongo-db-authentication-enabled
<a name="dms-mongo-db-authentication-enabled"></a>

MongoDb データストアの AWS Database Migration Service (AWS DMS) エンドポイントがパスワードベースの認証とアクセスコントロールが有効になっているかどうかを確認します。パスワードベースの認証とアクセスコントロールが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d459c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-neptune-iam-authorization-enabled
<a name="dms-neptune-iam-authorization-enabled"></a>

Amazon Neptune AWS データベースの Database Migration Service (AWS DMS) エンドポイントが IAM 認可で設定されているかどうかを確認します。Neptune がターゲットである DMS AWS エンドポイントで IamAuthEnabled が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d461c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Redis データストアの AWS Database Migration Service (AWS DMS) エンドポイントで、他のエンドポイントと通信されるデータの TLS/SSL 暗号化が有効になっているかどうかを確認します。TLS/SSL が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REDIS\$1TLS\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d463c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-instance-multi-az-enabled
<a name="dms-replication-instance-multi-az-enabled"></a>

 AWS Database Migration Service (DMS) レプリケーションインスタンスに複数のアベイラビリティーゾーンが設定されているかどうかを確認します。DMS レプリケーションインスタンスが複数のアベイラビリティーゾーンを使用するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d465c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

 AWS Database Migration Service (AWS DMS) レプリケーションインスタンスがパブリックかどうかを確認します。PubliclyAccessible フィールドが true に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d467c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-sourcedb-logging
<a name="dms-replication-task-sourcedb-logging"></a>

ソースデータベースの DMS AWS レプリケーションタスクの有効な重要度レベルでログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、またはソースデータベースの DMS レプリケーションタスクのログの重要度レベルが有効でもない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d469c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

DMS AWS レプリケーションタスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DMS\$1REPLICATION\$1TASK\$1TAGGED

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d471c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-targetdb-logging
<a name="dms-replication-task-targetdb-logging"></a>

ターゲットデータベースの DMS AWS レプリケーションタスクイベントの有効な重要度レベルでログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、またはターゲットデータベースのレプリケーションタスクのログ記録の重要度レベルが有効でもない場合、ルールは NON\$1COMPLIANT です。



**識別子**: DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d473c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-audit-logging-enabled
<a name="docdb-cluster-audit-logging-enabled"></a>

Amazon DocumentDB (MongoDB 互換) インスタンスクラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっているかどうかを確認します。Amazon DocumentDB インスタンスクラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d475c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-backup-retention-check
<a name="docdb-cluster-backup-retention-check"></a>

Amazon Document DB クラスターの保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: int  
最低日数のバックアップを保存する必要があります。有効な値は 1～35 で、デフォルト値は 7 です。値が「backupRetentionPeriod」より大きい場合、このルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d477c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-deletion-protection-enabled
<a name="docdb-cluster-deletion-protection-enabled"></a>

Amazon DocumentDB (MongoDB 互換) クラスターで削除保護が有効になっているかどうかを確認します。Amazon DocumentDB クラスターの deletionProtection フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d479c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Amazon DocumentDB (MongoDB 互換) クラスターでストレージ暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化されたクラスターの KmsKeyID と比較するための KMS キー ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d481c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Amazon DocumentDB クラスターが、転送中に暗号化を使用するよう設定されているかをチェックします。パラメータグループが「同期中」でない場合、または TLS パラメータが「無効」または `excludeTlsParameters` の値に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、米国西部 (北カリフォルニア）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

excludeTlsParameters (オプション)タイプ: CSV  
NOT チェックするルールの TLS クラスターパラメータのカンマ区切りリスト。デフォルト値: 「無効」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d483c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-snapshot-public-prohibited
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Amazon DocumentDB 手動クラスタースナップショットがパブリックかどうかを確認します。Amazon DocumentDB 手動クラスタースナップショットがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROBICTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、欧州 (ミラノ)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d485c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Amazon DynamoDB テーブルまたはグローバルセカンダリインデックスが、Auto Scaling が有効なオンデマンドモードまたはプロビジョニングモードを使用して、読み取り/書き込み容量を処理できるかどうかを確認します。Auto Scaling が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1AUTOSCALING\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

minProvisionedReadCapacity (オプション)タイプ: int  
Auto Scaling グループで、読み取りキャパシティーによりプロビジョニングするユニットの最小数。

maxProvisionedReadCapacity (オプション)タイプ: int  
Auto Scaling グループで、読み取りキャパシティーによりプロビジョニングするユニットの最大数。

targetReadUtilization (オプション)型: 倍精度浮動小数点数  
読み込みキャパシティーのターゲット使用率 (%)。ターゲット使用率は、プロビジョニングされたキャパシティーに対する消費されたキャパシティーの割合で示されます。

minProvisionedWriteCapacity (オプション)タイプ: int  
Auto Scaling グループで、書き込みキャパシティーによりプロビジョニングするユニットの最小数。

maxProvisionedWriteCapacity (オプション)タイプ: int  
Auto Scaling グループで、書き込みキャパシティーによりプロビジョニングするユニットの最大数。

targetWriteUtilization (オプション)型: 倍精度浮動小数点数  
書き込みキャパシティーのターゲット使用率 (%)。ターゲット使用率は、プロビジョニングされたキャパシティーに対する消費されたキャパシティーの割合で示されます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d487c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Amazon DynamoDB テーブルが AWS Backup プランに存在するかどうかを確認します。DynamoDB テーブルが AWS Backup プランに存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d489c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-last-backup-recovery-point-created
<a name="dynamodb-last-backup-recovery-point-created"></a>

Amazon DynamoDB テーブルのリカバリポイントが指定した期間内に作成されたかどうかを確認します。DynamoDB テーブルに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d491c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-meets-restore-time-target
<a name="dynamodb-meets-restore-time-target"></a>

Amazon DynamoDB テーブルの復元時間が、指定された期間と一致しているかどうかを確認します。DynamoDB テーブルの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d493c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

ポイントインタイムリカバリ (PITR) が Amazon DynamoDB テーブルに対して有効になっているかどうかを確認します。PITR が DynamoDB テーブルに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1PITR\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d495c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# DynamoDB-バックアップ計画によって保護されるリソース
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Amazon DynamoDB テーブルがバックアップ計画で保護されているかどうかを確認します。DynamoDB テーブルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d497c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-deletion-protection-enabled
<a name="dynamodb-table-deletion-protection-enabled"></a>

Amazon DynamoDB テーブルの削除保護が有効に設定されているかどうかを確認します。テーブルの削除保護が無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d499c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Amazon DynamoDB テーブルが AWS Key Management Service (KMS) で暗号化されているかどうかを確認します。Amazon DynamoDB テーブルが KMS で暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。暗号化された KMS キーが`kmsKeyArns`入力パラメータに存在しない場合も、ルールは NON\$1COMPLIANT AWS です。



**識別子:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Amazon DynamoDB テーブルの暗号化に使用できる AWS KMS キー ARNs のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d501c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Amazon DynamoDB テーブルが暗号化されているかどうか、およびそのステータスを確認します。ステータスが有効または有効化中の場合、ルールは COMPLIANT です。



**識別子:** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d503c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

DynamoDB のプロビジョンドスループットがアカウントの上限に近づいているかどうかを確認します。デフォルトでは、このルールはプロビジョンドスループットがアカウント上限の 80% のしきい値を超えているかどうかを確認します。



**識別子:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

accountRCUThresholdPercentage (オプション)タイプ: intデフォルト: 80  
アカウントのプロビジョンド読み込みキャパシティー単位の割合 (%)。この値に到達すると、ルールは非準拠とマークされます。

accountWCUThresholdPercentage (オプション)タイプ: intデフォルト: 80  
アカウントのプロビジョンド書き込みキャパシティー単位の割合 (%)。この値に到達すると、ルールは非準拠とマークされます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d505c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが AWS Backup のバックアッププランに追加されているかどうかを確認します。Amazon EBS ボリュームが Backup プランに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d507c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-last-backup-recovery-point-created
<a name="ebs-last-backup-recovery-point-created"></a>

Amazon Elastic Block Store (Amazon EBS) のリカバリポイントが作成されたかどうかを確認します。Amazon EBS ボリュームに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d509c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-meets-restore-time-target
<a name="ebs-meets-restore-time-target"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EBS ボリュームの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)タイプ: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ（JSON 形式）。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d511c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Amazon EBS 最適化できる Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに対して Amazon EBS 最適化が有効になっているかどうかを確認します。EBS 最適化が可能な AmazonEC2 インスタンスに対して EBS 最適化が有効化されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
デフォルトで EBS に最適化されている EC2 インスタンスでは、常にルール評価で `COMPLIANT` が返されます。

**識別子:** EBS\$1OPTIMIZED\$1INSTANCE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d513c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが論理エアギャップボールトにあるかどうかを確認します。Amazon EBS ボリュームが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d515c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された EBS リソース
<a name="ebs-resources-protected-by-backup-plan"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが、バックアップ計画に追加されているかどうかを確認します。Amazon EBSボリュームがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**EBS\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d517c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-block-public-access
<a name="ebs-snapshot-block-public-access"></a>

 AWS リージョンの Amazon EBS スナップショットに対してパブリックアクセスのブロックが有効になっているかどうかを確認します。 AWS リージョン内の EBS スナップショットのすべてのパブリック共有でブロックパブリックアクセスが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::EC2::SnapshotBlockPublicAccess

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d519c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-public-restorable-check
<a name="ebs-snapshot-public-restorable-check"></a>

Amazon Elastic Block Store (Amazon EBS) スナップショットがパブリックに復元不可能になっているかどうかを確認します。RestorableByUserIds フィールドを持つ 1 つ以上の個々のスナップショットがすべてに設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (スペイン) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d521c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Amazon EC2 キャパシティ予約にタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CAPACITY\$1RESERVATION\$1TAGGED

**リソースタイプ:** AWS::EC2::CapacityReservation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d523c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Amazon EC2 キャリアゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CARRIER\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::EC2::CarrierGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d525c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-connection-log-enabled
<a name="ec2-client-vpn-connection-log-enabled"></a>

 AWS クライアント VPN エンドポイントでクライアント接続のログ記録が有効になっているかどうかを確認します。「Configuration.ConnectionLogOptions.Enabled」が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d527c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Amazon EC2 クライアント VPN エンドポイントにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d529c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-not-authorize-all
<a name="ec2-client-vpn-not-authorize-all"></a>

 AWS クライアント VPN 認可ルールがすべてのクライアントの接続アクセスを許可するかどうかを確認します。「AccessAll」が存在し、true に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d531c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Amazon EC2 DHCP オプションにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1DHCP\$1OPTIONS\$1TAGGED

**リソースタイプ:** AWS::EC2::DHCPOptions

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d533c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Amazon Elastic Block Store (EBS) 暗号化がデフォルトで有効になっているかどうかを確認します。暗号化が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d535c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-enis-source-destination-check-enabled
<a name="ec2-enis-source-destination-check-enabled"></a>

ユーザーによって管理される EC2 ENI で送信元/送信先チェックが有効になっているかどうかを確認します。これらの ENI の「lambda」、「aws\$1codestar\$1connections\$1managed」、「branch」、「efa」、「interface」、「quicksight」のソース/宛先チェックが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::EC2::NetworkInterface

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d537c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

Amazon EC2 Fleet にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1FLEET\$1TAGGED

**リソースタイプ:** AWS::EC2::EC2Fleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d539c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメタデータのバージョンが、Instance Metadata Service Version 2 (IMDSv2) で設定されているかどうかを確認します。HttpTokens が「optional」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1IMDSV2\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d541c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

詳細モニタリングが EC2 インスタンスに対して有効になっているかどうかを確認します。詳細モニタリングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d543c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-launched-with-allowed-ami
<a name="ec2-instance-launched-with-allowed-ami"></a>

実行中または停止中の EC2 インスタンスが、許可された AMI 基準を満たす Amazon マシンイメージ (AMI) で起動されたかどうかを確認します。AMI が許可された AMI 基準を満たしておらず、許可された AMI 設定が無効になっていない場合、ルールは NON\$1COMPLIANT となります。



**識別子:** EC2\$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

InstanceStateNameList (オプション)タイプ: CSV  
チェックするルールの Amazon EC2 インスタンス状態についてのカンマ区切りリスト。有効な値は「実行中」と「停止」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d545c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-managed-by-systems-manager
<a name="ec2-instance-managed-by-systems-manager"></a>

**重要**  
このルールでは、ルール識別子 (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) とルール名 (ec2-instance-managed-by-systems-manager) が異なります。

Amazon EC2 インスタンスが AWS Systems Manager エージェント (SSM エージェント) によって管理されているかどうかを確認します。EC2 インスタンスが実行されていて SSM エージェントを停止している場合、または EC2 インスタンスが実行されていて SSM エージェントが終了している場合、ルールは NON\$1COMPLIANT です。

**注記**  
EC2 インスタンスが停止して、SSM エージェントが実行されている場合、ルールは NON\$1COMPLIANT を返しません。



**識別子:** EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM

**リソースタイプ:** AWS::EC2::Instance、AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d547c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Amazon Elastic Compute Cloud (Amazon EC2) で複数の Elastic Network Interfaces (ENI) または Elastic Fabric Adapters (EFA) が使用されているかどうかを確認します。Amazon EC2 インスタンスで複数のネットワークインターフェイスが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

NetworkInterfaceIds (オプション)タイプ: CSV  
ネットワークインスタンス ID のカンマ区切りリスト

## プロアクティブ評価
<a name="w2aac20c16c17b7d549c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d549c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにパブリック IP の関連付けがあるかどうかを確認します。Amazon EC2 インスタンスの設定項目に publicIp フィールドが存在する場合、ルールは NON\$1COMPLIANT です。このルールは、IPv4 のみに適用されます。

**コンテキスト**: パブリック IP アドレスにより EC2 インスタンスにインターネットから直接アクセスできるようになりますが、これはセキュリティやコンプライアンスの観点からは必ずしも望ましいことではありません。
+ **セキュリティ**: 多くの場合、パブリックにアクセス可能にする必要がない限り、EC2 インスタンスにパブリック IP アドレスを持たせることはありません。パブリック IP アドレスを持たせると、EC2 インスタンスが不正アクセスや攻撃などの潜在的なセキュリティリスクにさらされる可能性があります。
+ **コンプライアンス**: PCI、DSS、HIPAA などのさまざまなコンプライアンス標準には、ネットワークセグメンテーションとアクセス制御に関する特定の要件があります。EC2 インスタンスに不要なパブリック IP アドレスが割り当てられないようにすることで、これらの要件を確実に順守できます。
+ **コスト管理**: パブリック IP アドレスには、特に EC2 インスタンスが継続的に関連付けられている場合、追加コストが発生する可能性があります。必要のないパブリック IP を持つ EC2 インスタンスを特定することで、コストを削減できる可能性があります。

**Identifier:** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d551c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

EC2 インスタンスに AWS Identity and Access Management (IAM) プロファイルがアタッチされているかどうかを確認します。IAM プロファイルが EC2 インスタンスにアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1PROFILE\$1ATTACHED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

IamInstanceProfileArnList (オプション)タイプ: CSV  
Amazon EC2 インスタンスにアタッチできる IAM プロファイルの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d553c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ipamscope-tagged
<a name="ec2-ipamscope-tagged"></a>

Amazon EC2 IPAM スコープにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1IPAMSCOPE\$1TAGGED

**リソースタイプ:** AWS::EC2::IPAMScope

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d555c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-last-backup-recovery-point-created
<a name="ec2-last-backup-recovery-point-created"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのリカバリポイントが作成されたかどうかを確認します。Amazon EC2 インスタンスに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d557c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Amazon EC2 起動テンプレートリソースに暗号化された EBS ボリュームがあるかどうかを確認します。EBS ボリュームが暗号化されていない場合、ルールは NON\$1COMPLIANT です。このルールは、LaunchTemplate のデフォルトバージョンのみをチェックします。



**識別子:** EC2\$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d559c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-templates-ebs-volume-encrypted
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Amazon EC2 起動テンプレートで、アタッチされたすべての EBS ボリュームに対して暗号化が有効になっているかどうかを確認します。起動テンプレートで設定された EBS ボリュームで暗号化が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d561c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-imdsv2-check
<a name="ec2-launch-template-imdsv2-check"></a>

現在設定されている Amazon EC2 起動テンプレートのデフォルトバージョンで、Amazon EC2 インスタンスメタデータサービス (IMDSv2) の V2 を使用するために、新しく起動されたインスタンスが必要かどうかを確認します。「メタデータバージョン」が V2 (IMDSv2) として指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1IMDSV2\$1CHECK

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d563c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-public-ip-disabled
<a name="ec2-launch-template-public-ip-disabled"></a>

Amazon EC2 起動テンプレートが、ネットワークインターフェイスにパブリック IP アドレスを割り当てるように設定されているかどうかを確認します。EC2 起動テンプレートのデフォルトバージョンで、「AssociatePublicIpAddress」が「true」に設定されているネットワークが 1 つまたは複数ある場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedLaunchTemplates (オプション)タイプ: CSV  
除外された EC2 起動テンプレート ID リスト (カンマ区切り) で、 AssociatePublicIpAddress の値が「true」に設定されたネットワークインターフェイスを使用可能なもの。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d565c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Amazon EC2 起動テンプレートにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d567c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

指定したアプリケーションのいずれもインスタンスにインストールされていないかどうかを確認します。必要に応じて、バージョンを指定します。新しいバージョンは拒否リストに記載されません。オプションで、プラットフォームを指定すると、このプラットフォームを実行しているインスタンスにのみルールが適用されます。



**識別子:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

applicationNamesタイプ: CSV  
アプリケーション名のカンマ区切りリスト。必要に応じて、バージョンに ":" を追加します (例: 'Chrome:0.5.3, Firefox')。  
アプリケーション名は完全に一致する必要があります。例えば、Linux で **firefox** または Amazon Linux で **firefox-compat** を使用します。さらに、 は現在 *applicationNames* パラメータ ( など) のワイルドカードをサポート AWS Config していません**firefox\$1**。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux' または 'Windows')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d569c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

すべての指定したアプリケーションが、インスタンスにインストールされているかどうかを確認します。オプションで、使用可能な最小バージョンを指定します。また、そのプラットフォームを実行中のインスタンスのみにルールを適用するプラットフォームを指定できます。

**注記**  
SSM エージェントが EC2 インスタンスで実行されており、アプリケーションソフトウェアインベントリを収集するための関連付けが作成されていることを確認します。SSM エージェントがインストールされていない場合、またはアソシエーションがまだ作成されていないか実行されていない場合、ルールは `NOT_APPLICABLE` を返します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

applicationNamesタイプ: CSV  
アプリケーション名のカンマ区切りリスト。必要に応じて、バージョンに ":" を追加します (例: 'Chrome:0.5.3, Firefox')。  
アプリケーション名は完全に一致する必要があります。例えば、Linux で **firefox** または Amazon Linux で **firefox-compat** を使用します。さらに、 は現在 *applicationNames* パラメータ ( など) のワイルドカードをサポート AWS Config していません**firefox\$1**。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux' または 'Windows')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d571c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-association-compliance-status-check
<a name="ec2-managedinstance-association-compliance-status-check"></a>

インスタンスで関連付けを実行した後、 AWS Systems Manager の関連付けコンプライアンスのステータスが COMPLIANT または NON\$1COMPLIANT かどうかを確認します。フィールドステータスが COMPLIANT の場合は、ルールに準拠しています。関連付けの詳細については、「[関連付けとは何ですか?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is)」を参照してください。



**識別子:** EC2\$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::SSM::AssociationCompliance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d573c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Amazon EC2 Systems Manager が管理するインスタンスが、ブラックリストに記載されたインベントリタイプを収集するように設定されているかどうかを確認します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

inventoryNamesタイプ: CSV  
Systems Manager インベントリタイプのカンマ区切りリスト ('AWS:Network, AWS:WindowsUpdate' など）。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d575c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-patch-compliance-status-check
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

インスタンスにパッチをインストールした後、 AWS Systems Manager のパッチコンプライアンスのコンプライアンスステータスが COMPLIANT または NON\$1COMPLIANT かどうかを確認します。フィールドステータスが COMPLIANT の場合は、ルールに準拠しています。



**識別子:** EC2\$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::SSM::PatchCompliance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (大阪）、欧州 (ミラノ) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d577c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

EC2 マネージドインスタンスの設定が希望どおりであるかどうかを確認します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

platformType型: 文字列  
プラットフォームタイプ (例: 'Linux')。

platformVersion (オプション)型: 文字列  
プラットフォームのバージョン (例: '2016.09')。

agentVersion (オプション)型: 文字列  
エージェントのバージョン (例: '2.0.433.0')。

platformName (オプション)タイプ: 文字列  
プラットフォームの名前 (「Amazon Linux」など)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d579c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EC2 インスタンスの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d581c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-analysis-tagged
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Amazon EC2 ネットワークインサイトのアクセススコープ分析にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d583c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-tagged
<a name="ec2-network-insights-access-scope-tagged"></a>

Amazon EC2 ネットワークインサイトのアクセススコープにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAccessScope

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d585c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Amazon EC2 ネットワークインサイト分析にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAnalysis

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d587c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Amazon EC2 ネットワークインサイトパスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsPath

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d589c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Amazon Elastic Compute Cloud (EC2) インスタンスがアマゾンキーペアを使用して起動されているかどうかを確認します。実行中の EC2 インスタンスが key pair で起動されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1NO\$1AMAZON\$1KEY\$1PAIR

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d591c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

EC2 インスタンスの仮想化タイプが準仮想化かどうかをチェックします。「virtualizationType」が「paravirtual」に設定されている場合、EC2 インスタンスのこのルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1PARAVIRTUAL\$1INSTANCE\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンのみで利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d593c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Amazon EC2 マネージドプレフィックスリストにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1PREFIX\$1LIST\$1TAGGED

**リソースタイプ:** AWS::EC2::PrefixList

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d595c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-in-logically-air-gapped-vault
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが論理エアギャップボールトにあるかどうかを確認します。Amazon EC2 インスタンスが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d597c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-protected-by-backup-plan
<a name="ec2-resources-protected-by-backup-plan"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがバックアップ計画で保護されているかどうかを確認します。Amazon EC2 インスタンスがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、Amazon EC2 インスタンスの実行にのみ適用され、パワーダウンされたインスタンスには適用されません。

**識別子:**EC2\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d599c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni
<a name="ec2-security-group-attached-to-eni"></a>

デフォルトではないセキュリティグループが Elastic Network Interface にアタッチされているかどうかを確認します。そのセキュリティグループがネットワークインターフェイスに関連付けられていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d601c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni-periodic
<a name="ec2-security-group-attached-to-eni-periodic"></a>

デフォルトではないセキュリティグループが Elastic Network Interface (ENI) にアタッチされているかどうかを確認します。そのセキュリティグループが ENI に関連付けられていない場合、ルールは NON\$1COMPLIANT になります。呼び出し元アカウントが所有していないセキュリティグループは NOT\$1APPLICABLE と評価されます。

**注記**  
このルールは、`AWS::EC2::SecurityGroup` リソースタイプについて報告します。ただし、ルールを効果的に実行するには、`AWS::EC2::NetworkInterface` リソースタイプの記録を有効にする必要があります。

**[Identifier]** (識別子): EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d603c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-spot-fleet-request-ct-encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Amazon EC2 スポットフリートリクエスト起動パラメータが、アタッチされた EBS ボリュームに対して暗号化が True に設定されているかどうかを確認します。EBS ボリュームの暗号化が False に設定されている場合、ルールは NON\$1COMPLIANT です。このルールは、起動テンプレートを使用してスポットフリートリクエストを評価しません。



**識別子:** EC2\$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::EC2::SpotFleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d605c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

許可されている日数よりも長く停止している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがあるかどうかを確認します。Amazon EC2 インスタンスの状態が、許可されている日数より長く停止している場合、またはその日数を判断できない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1STOPPED\$1INSTANCE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

AllowedDays (オプション)タイプ: intデフォルト: 30  
ルールが NON\$1COMPLIANT になる前に、Amazon EC2 インスタンスを停止できる日数。デフォルトの日数は 30 日です。  
このルールは収集された履歴データに依存するため、選択する日数は設定した保持期間より短くする必要があります。履歴データ保持の詳細については、[AWS Config 「データの削除](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d607c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Amazon Elastic Compute Cloud (EC2) インスタンスメタデータに、希望する制限を下回る指定されたトークンホップ制限があるかどうかを確認します。ホップ制限値が意図した制限を超える場合、ルールはインスタンスに対して NON\$1COMPLIANT です。



**識別子:** EC2\$1TOKEN\$1HOP\$1LIMIT\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

tokenHopLimit (オプション)タイプ: int  
希望するトークンのホップ制限。有効な値は 1～64 です。どちらも含まれます。パラメータが指定されていない場合、デフォルト値は 1 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d609c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Amazon EC2 トラフィックミラーフィルターに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorFilter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d611c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Amazon EC2 トラフィックミラーフィルターにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorFilter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d613c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Amazon EC2 トラフィックミラーセッションに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorSession

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d615c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Amazon EC2 トラフィックミラーセッションにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorSession

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d617c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Amazon EC2 トラフィックミラーターゲットに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorTarget

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d619c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Amazon EC2 トラフィックミラーターゲットにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorTarget

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d621c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-auto-vpc-attach-disabled
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Amazon Elastic Compute Cloud (Amazon EC2) トランジットゲートウェイで「AutoAcceptSharedAttachments」が有効になっているかどうかを確認します。「AutoAcceptSharedAttachments」が「有効」に設定されている場合、ルールは、トランジットゲートウェイに対して NON\$1COMPLIANT になります。



**識別子:** EC2\$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**リソースタイプ:** AWS::EC2::TransitGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d623c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-multicast-domain-tagged
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Amazon EC2 Transit Gateway マルチキャストドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::EC2::TransitGatewayMulticastDomain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d625c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

EBS ボリュームが EC2 インスタンスにアタッチされているかどうかを確認します。オプションで、インスタンスの削除時に EBS ボリュームが削除対象としてマークされるかどうかを確認します。

EBS ボリュームが、実行中または停止中の EC2 インスタンスにアタッチされている場合、ルールは COMPLIANT です。

EBS ボリュームがどの EC2 インスタンスにもアタッチされていないか、終了済みの EC2 インスタンスにアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1VOLUME\$1INUSE\$1CHECK

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

deleteOnTermination (オプション)型: ブール値  
EBS ボリュームは、インスタンスの削除時に削除対象としてマークされます。可能な値: True または False (その他の入力値は NON\$1COMPLIANT としてマークされます)。`True` に設定されている場合、終了した EBS ボリュームが削除対象でない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d627c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

 AWS Site-to-Site VPN 接続で、両方のトンネルで Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。Site-to-Site VPN 接続のいずれかまたは両方のトンネルで CloudWatch ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d629c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Amazon EC2 VPN 接続にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1VPN\$1CONNECTION\$1TAGGED

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d631c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-image-scanning-enabled
<a name="ecr-private-image-scanning-enabled"></a>

プライベート Amazon Elastic Container Registry (Amazon ECR) リポジトリでイメージスキャンが有効化されているかどうかを確認します。プライベート Amazon ECR リポジトリのスキャン頻度がプッシュ時のみスキャンまたは継続的スキャンでない場合、ルールは NON\$1COMPLIANT になります。イメージスキャンの有効化の詳細については、「*Amazon ECR ユーザーガイド*」の「[イメージスキャン](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)」を参照してください。



**識別子:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d633c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-lifecycle-policy-configured
<a name="ecr-private-lifecycle-policy-configured"></a>

プライベート Amazon Elastic Container Registry (ECR) リポジトリに少なくとも 1 つのライフサイクルポリシーが設定されているかどうかを確認します。ECR プライベートリポジトリに対してライフサイクルポリシーが設定されていない場合、ルールは NON\$1COMPLIANT になります。



**識別子** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d635c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-tag-immutability-enabled
<a name="ecr-private-tag-immutability-enabled"></a>

プライベート Amazon Elastic Container Registry (ECR) リポジトリでタグのイミュータビリティが有効化されているかどうかを確認します。プライベート ECR リポジトリに対してタグのイミュータビリティが有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d637c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

ECR リポジトリがカスタマーマネージド KMS キーを使用して保管時の暗号化がなされているかどうかを確認します。リポジトリが AES256 またはデフォルトの KMS キー ('aws/ecr') を使用して暗号化されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
ECR リポジトリの暗号化を目的とした、KMS キー Amazon リソースネーム (ARNs) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d639c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Amazon ECR リポジトリにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ECR\$1REPOSITORY\$1TAGGED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d641c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

アクティブな ECSTaskDefinitions のネットワークモードが、「awsvpc」に設定されているかどうかを確認します。アクティブな ECSTaskDefinitions が「awsvpc」に設定されていない場合、このルールは NON\$1COMPLIANT となります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**識別子:** ECS\$1AWSVPC\$1NETWORKING\$1ENABLED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d643c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Amazon ECS キャパシティプロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::ECS::CapacityProvider

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d645c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-termination-check
<a name="ecs-capacity-provider-termination-check"></a>

Auto Scaling グループを含む Amazon ECS キャパシティープロバイダーでマネージド終了保護が有効になっているかどうかを確認します。ECS キャパシティープロバイダーでマネージド終了保護が無効になっている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**リソースタイプ:** AWS::ECS::CapacityProvider

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d647c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

ECSTaskDefinitions のコンテナの定義内にある特権パラメータが「true」に設定されているかどうかを確認します。特権パラメータが「true」の場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1CONTAINERS\$1NONPRIVILEGED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d649c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Amazon Elastic Container Service (Amazon ECS) コンテナで、そのルートファイルシステムに対して読み取り専用アクセス権のみが設定されていることを確認します。ECSTaskDefinitions のコンテナの定義で readonlyRootFilesystem パラメータが「false」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d651c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Amazon Elastic Container Service クラスターでコンテナインサイトが有効になっているかどうかを確認します。コンテナインサイトが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**リソースタイプ:** AWS::ECS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d653c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-fargate-latest-platform-version
<a name="ecs-fargate-latest-platform-version"></a>

ECS Fargate サービスが最新のプラットフォームバージョンに設定されているかどうかを確認します。Fargate 起動タイプの PlatformVersion が LATEST に設定されていない場合、またはパラメータとして LatestLinuxVersion も `latestWindowsVersion` も指定されていない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**リソースタイプ:** AWS::ECS::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

latestLinuxVersion (オプション)タイプ: 文字列  
最新の Linux は、セマンティックバージョニング (SemVer) 形式の 'PlatformVersion' をサポートしていました。Fargate がデプロイされていて 'PlatformVersion' が明示的に指定されている場合、または CodeDeploy が 'DeploymentController' として使用されている場合は、パラメータが必要になることがあります

latestWindowsVersion (オプション)タイプ: 文字列  
最新の Windows は、セマンティックバージョニング (SemVer) 形式の 'PlatformVersion' をサポートしていました。Fargate がデプロイされていて 'PlatformVersion' が明示的に指定されている場合、または CodeDeploy が 'DeploymentController' として使用されている場合は、パラメータが必要になることがあります

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d655c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

シークレットがコンテナ環境変数として渡されるかどうかを確認します。1 つ、または複数の環境変数キーが「`secretKeys`」パラメータにリストされているキーに一致する場合、ルールは NON\$1COMPLIANT になります (Amazon S3 などの他の場所からの環境変数を除く)。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

secretKeysタイプ: CSV  
タスク定義内のコンテナの定義の環境変数で検索するキー名のコンマ区切りのリストです。余分なスペースは削除されます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d657c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-service-propagate-tags-enabled
<a name="ecs-service-propagate-tags-enabled"></a>

 AWS ECS Service に SERVICE または TASK\$1DEFINITION のいずれかの値を持つプロパティ PropagateTags があるかどうかを確認します。プロパティが存在しない場合、または NONE の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**リソースタイプ:** AWS::ECS::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d659c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-efs-encryption-enabled
<a name="ecs-task-definition-efs-encryption-enabled"></a>

EFS ボリュームを持つ Amazon ECS タスク定義で転送時の暗号化が有効になっているかどうかを確認します。ECS タスク定義にトランジット暗号化が有効になっていない EFS ボリュームが含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d661c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンで、Linux コンテナが非ルートユーザーとして実行されるように設定されているかどうかを確認します。ルートユーザーが指定されている場合、またはコンテナにユーザー設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d663c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-log-configuration
<a name="ecs-task-definition-log-configuration"></a>

アクティブな ECS タスクの定義に、logConfiguration が設定されているかどうかを確認します。アクティブな ECSTaskDefinition に logConfiguration リソースが定義されていない場合、または少なくとも 1 つのコンテナ定義で logConfiguration の値が NULL の場合、このルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**識別子:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d665c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-memory-hard-limit
<a name="ecs-task-definition-memory-hard-limit"></a>

Amazon Elastic Container Service (ECS) のタスク定義に、そのコンテナの定義に対するメモリ制限が設定されているかどうかを確認します。1 つのコンテナの定義に「memory」パラメータが存在しない場合、タスク定義のルールは NON\$1COMPLIANT になります。

**警告**  
2026 年 4 月 3 日をもって、 AWS Config はこのマネージドルールのサポートを終了しました。評価結果は生成されなくなります。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d667c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンがホストネットワークモードを使用しているかどうかを確認します。ECS タスク定義の最新となるアクティブなリビジョンがホストネットワークモードを使用している場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d669c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-nonroot-user
<a name="ecs-task-definition-nonroot-user"></a>

ECSTaskDefinitions が、実行先の Amazon Elastic Container Service (Amazon ECS) の EC2 起動タイプコンテナにユーザーを指定するかどうかを確認します。「user」パラメータが存在しない、または「root」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d671c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-pid-mode-check
<a name="ecs-task-definition-pid-mode-check"></a>

ECSTaskDefinitions が、ホストのプロセス名前空間をその Amazon Elastic Container Service (Amazon ECS) コンテナと共有するように設定されているかどうかを確認します。pidMode パラメータが「host」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d673c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

ホストネットワークモードの Amazon ECS タスク定義に、コンテナ定義に特権または非ルートがあるかどうかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) および user=root (または null) がある場合、ルールは NON\$1COMPLIANT です。

**重要**  
**ルールが準拠を返すには、1 つの条件のみを満たす必要があります**  
このルールは、次のいずれかのシナリオで COMPLIANT です。  
ネットワークモードがホストに設定されていない場合、
タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、
タスク定義の最新のアクティブなリビジョンに、非ルートのユーザーがある場合。
つまり、ルールが準拠を返すには、これらの条件の 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「[ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)」を参照してください。タスク定義に非ルートのユーザーがあるかどうかを具体的に確認するには、「[ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)」を参照してください。

**識別子:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

SkipInactiveTaskDefinitions (オプション)型: ブール値  
INACTIVE な Amazon EC2 タスクの定義を確認しないためのブールフラグ。「true」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義を評価しません。「false」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義の最新リビジョンを評価します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d675c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンが、管理者以外のユーザーとして実行するように Windows コンテナを設定するかどうかを確認します。デフォルトの管理者ユーザーが指定されている場合、またはコンテナにユーザー設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d677c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-root-directory
<a name="efs-access-point-enforce-root-directory"></a>

Amazon Elastic File System (Amazon EFS) アクセスポイントが、ルートディレクトリを適用するよう設定されているかどうかを確認します。「Path」の値が「'/'」(ファイルシステムのデフォルトのルートディレクトリ) に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**リソースタイプ:** AWS::EFS::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedDirectories (オプション)タイプ: CSV  
Amazon EFS アクセスポイントのルートディレクトリの強制で承認されたサブディレクトリパスのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d679c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-user-identity
<a name="efs-access-point-enforce-user-identity"></a>

Amazon Elastic File System (Amazon EFS) アクセスポイントが、ユーザー ID を適用するよう設定されているかどうかを確認します。「PosixUser」が定義されていない場合、またはパラメータが提供され、対応するパラメータに一致するものがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**リソースタイプ:** AWS::EFS::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedUids (オプション)タイプ: CSV  
EFS アクセスポイントのユーザー適用で承認された POSIX ユーザー ID のカンマ区切りリスト。

approvedGids (オプション)タイプ: CSV  
EFS アクセスポイントのユーザー適用で承認された POSIX グループ ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d681c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムの自動バックアップが有効になっているかどうかを確認します。「BackupPolicy.Status」が DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d683c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Amazon Elastic File System (Amazon EFS) が AWS Key Management Service () を使用してファイルデータを暗号化するように設定されているかどうかを確認しますAWS KMS。暗号化されたキーが `DescribeFileSystems` で false に設定されている場合、または `DescribeFileSystems` の `KmsKeyId` キーが `KmsKeyId` パラメータと一致 しない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** EFS\$1ENCRYPTED\$1CHECK

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KmsKeyId (オプション)型: 文字列  
EFS ファイルシステムの暗号化に使用される KMS キーの Amazon リソースネーム (ARN)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d685c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Amazon Elastic File System (Amazon EFS) が AWS Key Management Service (AWS KMS) でデータを暗号化するかどうかを確認します。ファイルシステムが暗号化されていない場合、ルールは NON\$1COMPLIANT です。任意で、ファイルシステムが指定された KMS キーで暗号化されていないかどうかを確認できます。



**識別子:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
(オプション) KMS キーの Amazon リソースネーム (ARNs) AWS のカンマ区切りリスト。指定した場合、ルールは指定された KMS キーが Amazon EFS ファイルシステムを暗号化していないかどうかを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d687c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Amazon Elastic File System ファイルシステムにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EFS\$1FILE\$1SYSTEM\$1TAGGED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d689c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムが AWS Backup のバックアッププランに追加されているかどうかを確認します。EFS ファイルシステムがバックアッププランに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d691c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-last-backup-recovery-point-created
<a name="efs-last-backup-recovery-point-created"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムのリカバリポイントが作成されたかどうかを確認します。Amazon EFS ファイルシステムに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d693c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-meets-restore-time-target
<a name="efs-meets-restore-time-target"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EFS ファイルシステムの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d695c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-mount-target-public-accessible
<a name="efs-mount-target-public-accessible"></a>

Amazon Elastic File System (Amazon EFS) が、起動時にパブリック IP アドレスを割り当てるサブネットに関連付けられているかどうかを確認します。Amazon EFS マウントターゲットが起動時にパブリック IP アドレスを割り当てるサブネットに関連付けられている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d697c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムが論理エアギャップボールトにあるかどうかを確認します。Amazon EFS ファイルシステムが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d699c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された efs リソース
<a name="efs-resources-protected-by-backup-plan"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムがバックアップ計画で保護されているかどうかを確認します。EFS ファイルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールをチェックする EFS ファイルシステムの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d701c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eip-attached
<a name="eip-attached"></a>

 AWS アカウントに割り当てられたすべての Elastic IP アドレスが EC2 インスタンスまたは使用中の Elastic Network Interface にアタッチされているかどうかを確認します。Elastic IP アドレスの「AssociationId」が null の場合、ルールは NON\$1COMPLIANT です。

**注記**  
評価の結果が出るまでは最大 6 時間かかることがあります。

**識別子:** EIP\$1ATTACHED

**リソースタイプ:** AWS::EC2::EIP

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d703c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d703c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Amazon EKS アドオンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EKS\$1ADDON\$1TAGGED

**リソースタイプ:** AWS::EKS::Addon

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d705c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターが、ログが有効な状態で設定されているかどうかを確認します。Amazon EKS クラスターのログが、すべてのログタイプに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d707c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターが、ログが有効な状態で設定されているかどうかを確認します。Amazon EKS クラスターのログ記録が有効になっていない場合、またはログ記録が上記のログタイプを使用して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1LOG\$1ENABLED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
チェックするルールの EKS クラスターコントロールプレーンのログタイプのカンマ区切りリスト。有効な値: 「api」、「audit」、「authenticator」、「controllerManager」、「scheduler」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d709c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-oldest-supported-version
<a name="eks-cluster-oldest-supported-version"></a>

Amazon Elastic Kubernetes Service (EKS) クラスターが、サポートされているバージョンで最も古いものを実行しているかどうかを確認します。EKS クラスターがサポートされている最も古いバージョンを実行している場合 (パラメータ 「`oldestVersionSupported`」に等しい)、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

oldestVersionSupportedタイプ: 文字列  
 AWSでサポートされている Kubernetes の最も古いバージョンの値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d711c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Amazon EKS クラスターが KMS を使用して暗号化された Kubernetes AWS シークレットを持つように設定されているかどうかを確認します。EKS クラスターに encryptionConfig リソースがない場合、または encryptionConfig がシークレットにリソースとして命名していない場合、このルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
EKS の使用が承認されている KMS キー Amazon リソースネーム (ARN)のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d713c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Amazon Elastic Kubernetes Service (EKS) クラスターが、サポートされている Kubernetes バージョンを実行しているかどうかを確認します。サポートされていないバージョン (パラメータ「`oldestVersionSupported`」未満) を EKS クラスターが使用している場合、このルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

oldestVersionSupportedタイプ: 文字列  
 AWSでサポートされている Kubernetes の最も古いバージョンの値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d715c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-endpoint-no-public-access
<a name="eks-endpoint-no-public-access"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) エンドポイントがパブリックアクセス可能になっていないかどうかを確認します。エンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d717c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Amazon EKS Fargate プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EKS\$1FARGATE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::EKS::FargateProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d719c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Amazon Elastic Kubernetes Service クラスターが AWS Key Management Service (KMS) キーを使用して暗号化された Kubernetes シークレットを持つように設定されているかどうかを確認します。
+ EKS クラスターにシークレットが含まれる encryptionConfig がリソースの 1 つとしてある場合、このルールは COMPLIANT です。
+ EKS シークレットの暗号化に使用されるキーがパラメータと一致する場合も、このルールは COMPLIANT です。
+ EKS クラスターに encryptionConfig がない場合、または encryptionConfig リソースにシークレットが含まれていない場合、このルールは NON\$1COMPLIANT です。
+ EKS シークレットの暗号化に使用されるキーがパラメータと一致しない場合も、このルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1SECRETS\$1ENCRYPTED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
EKS クラスター内の暗号化されたシークレットに使用する KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d721c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-automatic-backup-check-enabled
<a name="elasticache-automatic-backup-check-enabled"></a>

Amazon ElastiCache クラスター (Valkey または Redis OSS) で自動バックアップが有効になっているかどうかを確認します。自動バックアップが有効になっていないか、クラスターの SnapshotRetentionLimit が指定された `snapshotRetentionPeriod` より小さい場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snapshotRetentionPeriod (オプション)タイプ: int  
Valkey または Redis OSS の最小スナップショットの保持期間 (日数)。有効な値は 1～35 です。デフォルト値は 1 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d723c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-auto-minor-version-upgrade-check
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Amazon ElastiCache クラスターでマイナーバージョンの自動アップグレードが有効になっているかどうかを確認します。ElastiCache クラスターが Redis または Valkey エンジンを使用しており、「AutoMinorVersionUpgrade」が「true」に設定されていない場合、ルールは NON\$1COMPLIANT となります。



**識別子:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d725c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Amazon ElastiCache レプリケーショングループで RBAC 認証が有効になっているかどうかを確認します。Redis のバージョンが 6 以上で、「UserGroupIds」がない、空、または「`allowedUserGroupIDs`」パラメータで指定されたエントリと一致しない場合、このルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

allowedUserGroupIDs (オプション)タイプ: CSV  
ElastiCache レプリケーションアクセスに対して承認されたユーザーグループ ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d727c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-redis-cluster-automatic-backup-check
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Amazon ElastiCache Redis クラスターで自動バックアップが有効になっているかどうかを確認します。Redis クラスターの SnapshotRetentionLimit がSnapshotRetentionPeriod パラメータより小さい場合、ルールは NON\$1COMPLIANT です。例えば、パラメータが 15 の場合、snapshotRetentionPeriod が 0 ～ 15 であれば、ルールは準拠していません。



**識別子:** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster、AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snapshotRetentionPeriod (オプション)タイプ: intデフォルト: 15  
Redis クラスターの最小スナップショットの保持期間 (日数)。デフォルトは 15 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d729c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-auto-failover-enabled
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Amazon ElastiCache Redis レプリケーショングループで自動フェイルオーバーが有効になっているかどうかを確認します。‘AutomaticFailover’が‘enabled’に設定されていない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d731c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-at-rest
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Amazon ElastiCache レプリケーショングループで encryption-at-rest が有効になっているかどうかをチェックします。'AtRestEncryptionEnabled' が無効になっている場合、または KMS キー ARN が approvedKMSKeyArns パラメータと一致しない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedKMSKeyIds (オプション)タイプ: CSV  
ElastiCache の使用に承認された KMS キー ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d733c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-in-transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Amazon ElastiCache レプリケーショングループで encryption-in-transit が有効になっているかどうかをチェックします。‘TransitEncryptionEnabled’が‘false’に設定されていない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d735c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-redis-auth-enabled
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Amazon ElastiCacheレプリケーショングループで Redis AUTH が有効になっているかどうかを確認します。ElastiCache レプリケーショングループのノードの Redis バージョンが 6 未満で (バージョン 6 以上では Redis ACL を使用)、‘AuthToken’がないか、空/null の場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT となります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d737c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Amazon ElastiCache クラスターがカスタムサブネットグループで設定されているかどうかを確認します。ElastiCache クラスターがデフォルトのサブネットグループを使用している場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d739c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

ElastiCache クラスターが推奨エンジンバージョンと同じかそれ以降のバージョンを実行しているかどうかを確認します。ElastiCache クラスターの「Engine Vertion」が、指定されたエンジンの推奨バージョン未満の場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

latestMemcachedVersionタイプ: 文字列  
Memcached の最新の推奨エンジンバージョンです。有効な値はセマンティックバージョニング (SemVer) 形式で、メジャーバージョン、マイナーバージョン、およびパッチバージョン (例: 1.6 ではなく 1.6.6) に 3 成分数が付けられます。

latestRedisVersionタイプ: 文字列  
Redis の最新の推奨エンジンバージョンです。有効な値はセマンティックバージョニング (SemVer) 形式で、メジャーバージョン、マイナーバージョン、およびパッチバージョン (例: 7.0 ではなく 7.0.5 ) に 3 成分数が付けられます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d741c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Elastic Beanstalk AWS アプリケーションに説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d743c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Elastic Beanstalk AWS アプリケーションバージョンに説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::ApplicationVersion

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d745c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Elastic Beanstalk AWS 環境の説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d747c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Amazon OpenSearch Service (以前は Elasticsearch と呼ばれていた) ドメインで保管時の暗号化設定が有効になっているかどうかを確認します。EncryptionAtRestOptions フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d749c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Amazon OpenSearch Service (以前は Elasticsearch と呼ばれていた) ドメインが Amazon Virtual Private Cloud (Amazon VPC) にあるかどうかを確認します。OpenSearch Service ドメインのエンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT になります。



**Identifier:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d751c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

OpenSearch Service (以前の Elasticsearch) ドメインが CloudWatch Logs にログを送信するように設定されているかどうかを確認します。OpenSearch Service ドメインに対してログが有効になっている場合、ルールは COMPLIANT です。ログ記録が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
有効になっているログのカンマ区切りリスト。有効な値は「検索」、「インデックス」、「エラー」です

## プロアクティブ評価
<a name="w2aac20c16c17b7d753c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1発行するログのタイプに応じて、`SEARCH_SLOW_LOGS`、`ES_APPLICATION_LOGS`、`INDEX_SLOW_LOGS`、`AUDIT_LOGS` のうち 1 つ以上のキーを持つオブジェクト。各キーには有効な `LogPublishingOption` 値が必要です。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d753c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-node-to-node-encryption-check
<a name="elasticsearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されていることを確認します。ノード間の暗号化がドメイン上で無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d755c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d755c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-logs-to-cloudwatch
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Elastic Beanstalk 環境が Amazon CloudWatch Logs AWS にログを送信するように設定されているかどうかを確認します。「StreamLogs」の値が「false」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

RetentionInDays (オプション)タイプ: 文字列  
ログイベントが期限切れになるまでの日数を確認します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。「logs.RetentionInDays」の値がこのパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。

DeleteOnTerminate (オプション)タイプ: 文字列  
環境終了時にログが削除されるように設定されているかどうかを確認します。有効な値は、「true」または「false」です。「logs.DeleteOnTerminate」の値がこのパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d757c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-managed-updates-enabled
<a name="elastic-beanstalk-managed-updates-enabled"></a>

 AWS Elastic Beanstalk 環境でマネージドプラットフォームの更新が有効になっているかどうかを確認します。`ManagedActionsEnabled` の値が true に設定されている場合、ルールは COMPLIANT です。`ManagedActionsEnabled` の値が false に設定されている場合、またはパラメータが指定されているもののその値が既存の設定と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北) を除く、サポートされているすべての リージョン

**パラメータ :**

UpdateLevel (オプション)型: 文字列  
更新レベルが「minor」バージョン更新または「patch」バージョン更新に設定されているかどうかを示します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d759c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Application Load Balancer と Network Load Balancer に、 AWS Certificate Manager (ACM) の証明書を使用するように設定されたリスナーがあるかどうかを確認します。少なくとも 1 つのロードバランサーに、ACM からの証明書を使用しないよう設定されている、または ACM 証明書とは異なる証明書を使用して設定されているリスナーが少なくとも 1 つある場合、このルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1ACM\$1CERTIFICATE\$1REQUIRED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

AcmCertificatesAllowed (オプション)タイプ: CSV  
証明書の Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d761c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

ロードバランサーのリスナーが HTTPS または TLS 終端で設定されているかどうかを確認します。リスナーが HTTPS または TLS 終端で設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d763c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Elastic ロードバランサー V2 (アプリケーション、ネットワーク、またはゲートウェイロードバランサー) が複数のアベイラビリティーゾーン (AZ) にマッピングされているかどうかを確認します。Elastic ロードバランサー V2 が 2 未満の AZ にマッピングされている場合、ルールは NON\$1COMPLIANT です。詳細については、「[Application Load Balancer のアベイラビリティーゾーン](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)」を参照してください。



**識別子:** ELBV2\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
予想される AZ の最小数 (2 から 10 までの間)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d765c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-predefined-security-policy-ssl-check
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Application Load Balancer (ALB) または Network Load Balancer (NLB) のリスナーが特定のセキュリティポリシーを使用しているかどうかを確認します。ALB の HTTPS リスナーまたは NLB の TLS リスナーが指定したセキュリティポリシーを使用していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

sslPoliciesタイプ: CSV  
ルールがチェックする SSL セキュリティポリシーのカンマ区切りリスト。例えば「ELBSecurityPolicy-TLS13-1-2-2021-06」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d767c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

ロードバランサーのヘルスチェックが暗号化されたトランスポートプロトコルを使用しているかどうか、ターゲットグループをチェックします。configuration.healthCheckProtocol が HTTPS でない場合、ルールは NON\$1COMPLIANT です。Lambda ターゲットタイプは適用されません。



**識別子:** ELBV2\$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::TargetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d769c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

アプリケーションとネットワークロードバランサーが暗号化されたトランスポートプロトコルを使用しているかどうか、ターゲットグループをチェックします。configuration.protocol が HTTPS、TLS、または QUIC でない場合、ルールは NON\$1COMPLIANT です。Lambda および ALB ターゲットタイプは適用されません。



**識別子:** ELBV2\$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::TargetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d771c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Classic Load Balancer が が提供する SSL 証明書を使用しているかどうかを確認します AWS Certificate Manager。このルールを使用するには、Classic Load Balancer と共に SSL または HTTPS リスナーを使用する必要があります。このルールは、Classic Load Balancer にのみ適用されます。このルールは Application Load Balancer および Network Load Balancer を確認しません。



**識別子:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、欧州 (ミラノ）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d773c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-cross-zone-load-balancing-enabled
<a name="elb-cross-zone-load-balancing-enabled"></a>

クロスゾーンロードバランシングが Classic Load Balancer に対して有効になっているかどうかを確認します。クロスゾーンロードバランシングが Classic Load Balancer に対して有効でない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d775c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-custom-security-policy-ssl-check
<a name="elb-custom-security-policy-ssl-check"></a>

Classic Load Balancer の SSL リスナーがカスタムポリシーを使用しているかどうか確認します。このルールは、Classic Load Balancer の SSL リスナーがある場合のみ適用されます。



**識別子:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

sslProtocolsAndCiphers型: 文字列  
暗号とプロトコルのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d777c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Elastic Load Balancing で削除保護が有効になっているかどうかを確認します。deletion\$1protection.enabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d779c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Classic Load Balancer スキームが内部かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d781c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Application Load Balancer と Classic Load Balancer でログ記録が有効になっているかどうかを確認します。`access_logs.s3.enabled` が false で、`access_logs.S3.bucket` が入力した s3BucketName と同じでない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、Network Load Balancer または ゲートウェイロードバランサーに適用されません。

**識別子:** ELB\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer、AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)タイプ: CSV  
Amazon ELB のログファイルを配信するための Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d783c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-predefined-security-policy-ssl-check
<a name="elb-predefined-security-policy-ssl-check"></a>

Classic Load Balancer の SSL リスナーが事前定義済みポリシーを使用しているかどうか確認します。Classic Load Balancer の HTTPS/SSL リスナーのポリシーがパラメータ「`predefinedPolicyName`」の値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

predefinedPolicyName型: 文字列  
事前定義済みポリシーの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d785c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-tagged
<a name="elb-tagged"></a>

Classic Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ELB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d787c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-tls-https-listeners-only
<a name="elb-tls-https-listeners-only"></a>

Classic Load Balancer が SSL または HTTPS リスナーで設定されているかどうかを確認します。リスナーが SSL または HTTPS で設定されていない場合、ルールは NON\$1COMPLIANT です。
+ Classic Load Balancer にリスナーが設定されていない場合、ルールは `NOT_APPLICABLE` を返します。
+ Classic Load Balancer のリスナーが SSL または HTTPS で設定されている場合、ルールは COMPLIANT です。
+ リスナーが SSL または HTTPS で設定されていない場合、ルールは NON\$1COMPLIANT です。

**識別子:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d789c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-block-public-access
<a name="emr-block-public-access"></a>

Amazon EMR のアカウントでパブリックアクセスのブロック設定が有効になっているかどうかを確認します。BlockPublicSecurityGroupRules が False の場合、このルールは NON\$1COMPLIANT に、True の場合、ポート 22 以外のポートは PermittedPublicSecurityGroupRuleRanges に一覧表示されます。



**識別子:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d791c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Amazon EMR クラスターで Kerberos が有効になっていることを確認します。セキュリティ構成がクラスターにアタッチされていない場合、またはセキュリティ構成が指定されたルールパラメータを満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1KERBEROS\$1ENABLED

**リソースタイプ:** AWS::EMR::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

TicketLifetimeInHours (オプション)タイプ: int  
クラスターの KDC によって発行された Kerberos チケットが有効な期間。

Realm (オプション)型: 文字列  
信頼関係の他の領域の Kerberos 領域名。

Domain (オプション)型: 文字列  
信頼関係の他の領域のドメイン名。

AdminServer (オプション)型: 文字列  
信頼関係の他の領域の管理サーバーの完全修飾ドメイン。

KdcServer (オプション)型: 文字列  
信頼関係の他の領域の KDC サーバーの完全修飾ドメイン。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d793c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Amazon EMR クラスターのプライマリノードにパブリック IP があるかどうかを確認します。プライマリノードにパブリック IP がある場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、RUNNING または WAITING 状態のクラスターを確認します。このルールでは、正確な評価を行うために `AWS::EC2::Instance` リソースタイプの設定を有効化する必要があります。

**識別子:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**リソースタイプ:** AWS::EMR::Cluster、AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d795c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-rest
<a name="emr-security-configuration-encryption-rest"></a>

Amazon EMR のセキュリティ設定で保管時の暗号化が有効になっているかどうかを確認します。configuration.SecurityConfiguration.EncryptionConfiguration.EnableAtRestEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**リソースタイプ:** AWS::EMR::SecurityConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d797c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

Amazon EMR セキュリティ設定で転送中の暗号化が有効になっているかどうかを確認します。configuration.SecurityConfiguration.EncryptionConfiguration.EnableInTransitEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**リソースタイプ:** AWS::EMR::SecurityConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d799c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# encrypted-volumes
<a name="encrypted-volumes"></a>

アタッチされた Amazon EBS ボリュームが暗号化されているか、オプションで指定された KMS キーで暗号化されているかを確認します。アタッチされた EBS ボリュームが暗号化されていないか、指定されたパラメータに含まれていない KMS キーで暗号化されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ENCRYPTED\$1VOLUMES

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsId (オプション)型: 文字列  
ボリュームの暗号化に使用する KMS キーの ID または ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d801c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

 AWS EventSchemas 検出リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**リソースタイプ:** AWS::EventSchemas::Discoverer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d803c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Amazon EventBridge スキーマレジストリリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**リソースタイプ:** AWS::EventSchemas::Registry

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d805c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# event-data-store-cmk-encryption-enabled
<a name="event-data-store-cmk-encryption-enabled"></a>

 AWS Cloud Trail イベントデータストアでカスタマーマネージド KMS AWS キーが有効になっているかどうかを確認します。イベントデータストアでカスタマーマネージド KMS キーが無効になっている場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする KMS キーのリストを指定できます。



**識別子:** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::EventDataStore

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
チェックするルールの KMS AWS キーの Amazon リソースネーム (ARNs) のカンマ区切りリスト。指定した場合、 AWS Cloud Trail イベントデータストアがこれらの KMS キーのいずれかで暗号化されていない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d807c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-description
<a name="evidently-launch-description"></a>

Amazon CloudWatch Evidently の起動に説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Launch

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d809c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Amazon CloudWatch Evidently の起動にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1LAUNCH\$1TAGGED

**リソースタイプ:** AWS::Evidently::Launch

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d811c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-description
<a name="evidently-project-description"></a>

Amazon CloudWatch Evidently のプロジェクトに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1PROJECT\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d813c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Amazon CloudWatch Evidently のプロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::Evidently::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d815c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-description
<a name="evidently-segment-description"></a>

Amazon CloudWatch Evidently のセグメントに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Segment

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d817c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Amazon CloudWatch Evidently のセグメントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1SEGMENT\$1TAGGED

**リソースタイプ:** AWS::Evidently::Segment

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d819c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-log-configuration-exists
<a name="fis-experiment-template-log-configuration-exists"></a>

FIS 実験テンプレート AWS に実験ログが設定されているかどうかを確認します。configuration.LogConfiguration が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**リソースタイプ:** AWS::FIS::ExperimentTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d821c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

FIS AWS 実験テンプレートにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::FIS::ExperimentTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d823c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-shield-resource-policy-check
<a name="fms-shield-resource-policy-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

AWS Shield Advanced が保護できるリソースが Shield Advanced によって保護されているかどうかを確認します。指定されたリソースが保護されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL、AWS::EC2::EIP、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ShieldRegional::Protection、AWS::Shield::Protection

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

webACLIdタイプ: 文字列  
ウェブ ACL の一意の識別子。

resourceTypesタイプ: 文字列  
ルールでのチェック対象に指定するリソースタイプ。

resourceTags (オプション)タイプ: 文字列  
ルールでのチェック対象に指定するリソースタグ。例えば \$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1 です。

excludeResourceTags (オプション)タイプ：ブール値  
true の場合、ルールは resourceTags で指定されたリソースを除外します。false の場合、ルールには resourceTags で指定されたすべてのリソースが含まれます。

fmsManagedToken (オプション)タイプ: 文字列  
アカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、このルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って NON\$1COMPLIANT リソースを更新します。 AWS Config はこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d825c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-resource-policy-check
<a name="fms-webacl-resource-policy-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

ウェブ ACL が、Application Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。がこのルール AWS Firewall Manager を作成すると、FMS ポリシー所有者は FMS ポリシー`WebACLId`で を指定し、オプションで修復を有効にできます。



**識別子:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

webACLId型: 文字列  
ウェブ ACL の WebACLId。

resourceTags (オプション)型: 文字列  
ルールが関連付けるべきリソースタグ (ApplicationLoadBalancer、ApiGatewayStage、および CloudFront ディストリビューション)。(例: \$1"tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1)

excludeResourceTags (オプション)型: ブール値  
true の場合、resourceTags に一致するリソースを除外します。

fmsManagedToken (オプション)タイプ: 文字列  
お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d827c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-rulegroup-association-check
<a name="fms-webacl-rulegroup-association-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。がこのルール AWS Firewall Manager を作成すると、優先度が最も高い 0 の後に 1、2 などが割り当てられます。FMS ポリシー所有者は FMS ポリシーで `ruleGroups` ランクを指定し、必要に応じて修復を有効にできます。



**識別子:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**リソースタイプ:** AWS::WAF::WebACL、AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ruleGroups型: 文字列  
RuleGroupIds と WafOverrideAction のペアのカンマ区切りのリスト。(例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)

fmsManagedToken (オプション)タイプ: 文字列  
お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d829c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Amazon Fraud Detector のエンティティタイプにタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::EntityType

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d831c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Amazon Fraud Detector のラベルにタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1LABEL\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Label

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d833c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Amazon Fraud Detector の結果にタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Outcome

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d835c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Amazon Fraud Detector の変数にタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Variable

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d837c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-last-backup-recovery-point-created
<a name="fsx-last-backup-recovery-point-created"></a>

Amazon FSx ファイルシステムのリカバリポイントが作成されたかどうかを確認します。Amazon FSx ファイルシステムに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d839c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-lustre-copy-tags-to-backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

Amazon FSx for Lustre ファイルシステムがタグをバックアップにコピーするように設定されているかどうかを確認します。Lustre ファイルシステムがタグをバックアップにコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d841c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-meets-restore-time-target
<a name="fsx-meets-restore-time-target"></a>

Amazon FSx ファイルシステムの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon FSx ファイルシステムの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ（JSON 形式）

resourceld (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d843c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-ontap-deployment-type-check
<a name="fsx-ontap-deployment-type-check"></a>

Amazon FSx for NetApp ONTAP ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。Amazon FSx for NetApp ONTAP ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d845c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-copy-tags-enabled
<a name="fsx-openzfs-copy-tags-enabled"></a>

Amazon FSx for OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されているかどうかを確認します。FSx for OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d847c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-deployment-type-check
<a name="fsx-openzfs-deployment-type-check"></a>

Amazon FSx for OpenZFS ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。FSx for OpenZFS ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d849c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-resources-protected-by-backup-plan
<a name="fsx-resources-protected-by-backup-plan"></a>

Amazon FSx ファイルシステムがバックアップ計画で保護されているかどうかを確認します。Amazon FSx ファイルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**FSX\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
ルールをチェックする Amazon FSx ファイルシステムの ID

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d851c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-audit-log-configured
<a name="fsx-windows-audit-log-configured"></a>

Amazon FSx for Windows File Server ファイルシステムで、ファイルアクセス監査が有効になっているかどうかを確認します。FSx for Windows File Server ファイルシステムで、ファイルアクセス監査が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d853c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-deployment-type-check
<a name="fsx-windows-deployment-type-check"></a>

Amazon FSx for WINDOWS ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。FSx for WINDOWS ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d855c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Gateway Load Balancer のリスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d857c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glb-tagged
<a name="glb-tagged"></a>

Gateway Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d859c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# global-endpoint-event-replication-enabled
<a name="global-endpoint-event-replication-enabled"></a>

Amazon EventBridge グローバルエンドポイントでイベントレプリケーションが有効になっているかどうかを確認します。イベントのレプリケーションが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子**: GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::Events::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d861c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Glue AWS ジョブでログ記録が有効になっているかどうかを確認します。Glue ジョブで Amazon CloudWatch AWS ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。 Amazon CloudWatch logs 



**識別子:** GLUE\$1JOB\$1LOGGING\$1ENABLED

**リソースタイプ：** AWS::Glue::Job

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d863c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-encrypted-at-rest
<a name="glue-ml-transform-encrypted-at-rest"></a>

 AWS Glue ML 変換で保管時の暗号化が有効になっているかどうかを確認します。MLUserDataEncryptionMode が DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Glue::MLTransform

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d865c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

 AWS Glue 機械学習変換にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**リソースタイプ:** AWS::Glue::MLTransform

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d867c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-spark-job-supported-version
<a name="glue-spark-job-supported-version"></a>

指定されたサポートされている最小 AWS Glue バージョンで Glue Spark AWS ジョブが実行されているかどうかを確認します。Glue Spark ジョブが、指定したサポートされている最小 AWS Glue バージョンで実行されていない場合、ルールは NON\$1COMPLIANT AWS です。



**識別子:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**リソースタイプ：** AWS::Glue::Job

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumSupportedGlueVersionタイプ: 文字列  
ルールがチェックするには、サポートされている最小 Glue AWS バージョンを指定する必要があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d869c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

 AWS GroundStation 設定リソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1CONFIG\$1TAGGED

**リソースタイプ:** AWS::GroundStation::Config

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d871c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

 AWS GroundStation データフローエンドポイントグループリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED

**リソースタイプ:** AWS::GroundStation::DataflowEndpointGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d873c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

 AWS GroundStation ミッションプロファイルリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**リソースタイプ:** AWS::GroundStation::MissionProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d875c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ec2-protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Amazon GuardDuty ディテクターで、自動エージェント管理による ECS Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントでこの機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EC2\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d877c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ecs-protection-runtime-enabled
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Amazon GuardDuty ディテクターで、自動エージェント管理による ECS Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントでこの機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d879c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-audit-enabled
<a name="guardduty-eks-protection-audit-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) の監査ログモニタリングが、アカウントの Amazon GuardDuty ディテクターに対して有効になっているかどうかを確認します。アカウントで EKS 監査ログモニタリング機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d881c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-runtime-enabled
<a name="guardduty-eks-protection-runtime-enabled"></a>

アカウントの GuardDuty ディテクターで、自動エージェント管理による Amazon EKS Runtime Monitoring が有効になっているかどうかを確認します。GuardDuty の自動エージェント管理による EKS Runtime Monitoring がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d883c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

 AWS アカウントと AWS リージョンで Amazon GuardDuty が有効になっているかどうかを確認します。一元化のために AWS アカウントを指定すると、ルールは一元化されたアカウントで GuardDuty の結果を評価します。GuardDuty が有効になっている場合、ルールは COMPLIANT です。



**識別子:** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

CentralMonitoringAccount (オプション)タイプ: 文字列  
Amazon GuardDuty の結果を一元化できる AWS アカウント (12 桁) のカンマ区切りリスト。 Amazon GuardDuty 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d885c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターで Lambda Protection が有効になっているかどうかを確認します。Amazon GuardDuty の Lambda Protection 機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d887c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターで Malware Protection が有効になっているかどうかを確認します。Amazon GuardDuty の Malware Protection 機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d889c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Amazon GuardDuty にアーカイブされていない検出結果があるかどうかを確認します。GuardDuty に、daysLowSev/daysMediumSev/`daysHighSev` パラメータで指定されている値よりも古い、重要度が低/中/高のアーカイブされていない検出結果がある場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

daysLowSev (オプション)タイプ: intデフォルト: 30  
Amazon GuardDuty の低重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 30 日間です。

daysMediumSev (オプション)タイプ: intデフォルト: 7  
Amazon GuardDuty の重要度が中の検出結果をアーカイブしないまま保持できる日数。デフォルトは 7 日です。

daysHighSev (オプション)タイプ: intデフォルト: 1  
Amazon GuardDuty の高重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 1 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d891c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターに対して Amazon Relational Database Service (Amazon RDS) 保護が有効になっているかどうかを確認します。Amazon GuardDuty の Amazon RDS 保護機能がアカウントに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d893c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

自分のアカウントまたは組織で、Amazon GuardDuty ディテクターに対して Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントで GuardDuty での Runtime Monitoring が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d895c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

アカウントの Amazon GuardDuty Detector で S3 Protection が有効になっているかどうかを確認します。Amazon GuardDuty の S3 保護機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d897c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Amazon HealthLake FHIRDatastores にタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**リソースタイプ:** AWS::HealthLake::FHIRDatastore

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、米国東部 (オハイオ）、米国東部 (バージニア北部）、米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d899c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

作成したマネージド AWS Identity and Access Management (IAM) ポリシーが、すべての KMS キーリソースでブロックされた KMS AWS アクションを許可していないかどうかを確認します。マネージド IAM ポリシーによってすべての KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、IAM ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素の一種である[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

blockedActionsPatternsタイプ: CSV  
ルールがチェックするブロックされた KMS アクションパターンのカンマ区切りリスト。IAM カスタマー管理ポリシーで、指定したアクションのすべてのリソースへのワイルドカードアクセスが許可されている場合、ルールは NON\$1COMPLIANT です。

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d901c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-external-access-analyzer-enabled
<a name="iam-external-access-analyzer-enabled"></a>

外部アクセス用の IAM Access Analyzer がリージョンごとにアカウントでアクティブ化されているかどうかを確認します。リージョンに外部アクセス用のアナライザーがない場合、または「ステータス」属性が「アクティブ」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d903c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-group-has-users-check
<a name="iam-group-has-users-check"></a>

IAM グループに少なくとも 1 人の IAM ユーザーが存在するかどうか確認します。



**識別子:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**リソースタイプ:** AWS::IAM::Group

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d905c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

IAM ユーザー、ロール、グループにアタッチされたインラインポリシーが、すべての KMS AWS キーでブロックされたアクションを許可していないかどうかを確認します。インラインポリシー内のすべての KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**リソースタイプ:** AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

blockedActionsPatternsタイプ: CSV  
ブロックされている KMS アクションパターンのカンマ区切りリスト。(例: kms:\$1, kms:Decrypt, kms:ReEncrypt\$1)

excludeRoleByManagementAccount (オプション)型: ブール値  
組織管理アカウントによってのみ引き受けできるロールの場合は、そのロールを除外します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d907c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-no-inline-policy-check
<a name="iam-no-inline-policy-check"></a>

インラインポリシー機能が使用されていないかどうかを確認します。 AWS Identity and Access Management (IAM) ユーザー、IAM ロール、または IAM グループにインラインポリシーがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d909c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

IAM OIDC AWS プロバイダーが承認されたクライアント IDs で設定されているかどうかを確認します。configuration.ClientIdList に必要なルールパラメータで指定されていない IDs が含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**リソースタイプ:** AWS::IAM::OIDCProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

allowedClientIdsタイプ: CSV  
チェックするルールのクライアント IDs のカンマ区切りリスト。configuration.ClientIdList にこのパラメータで指定されていない値が含まれている場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d911c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

IAM OIDC AWS プロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1OIDC\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::IAM::OIDCProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d913c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-password-policy
<a name="iam-password-policy"></a>

 AWS Identity and Access Management (IAM) ユーザーのアカウントパスワードポリシーが、パラメータに示されている指定された要件を満たしているかどうかを確認します。アカウントのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON\$1COMPLIANT です。

**重要**  
ルールのパラメータの `true` および `false` の値は、大文字と小文字が区別されます `true` が小文字で入力されていない場合、`false.` として扱われます。

**注記**  
**デフォルトの IAM パスワードポリシーの評価結果**  
デフォルトの IAM パスワードポリシーが使用されている場合、このルールでは NON\$1COMPLIANT としてマークされます。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1PASSWORD\$1POLICY

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

RequireUppercaseCharacters (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの大文字が必要です。

RequireLowercaseCharacters (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの小文字が必要です。

RequireSymbols (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの記号が必要です。

RequireNumbers (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの数字が必要です。

MinimumPasswordLength (オプション)タイプ: intデフォルト: 14  
パスワードの最小長。

PasswordReusePrevention (オプション)タイプ: intデフォルト: 24  
パスワードを再利用できるまでの他のパスワードの使用回数。

MaxPasswordAge (オプション)タイプ: intデフォルト: 90  
パスワードが有効期限切れになるまでの日数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d915c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

入力パラメータのポリシー Amazon リソースネーム (ARN) が IAM リソースにアタッチされているかどうか、各 AWS Identity and Access Management (IAM) リソースをチェックします。ポリシー ARN が IAM リソースにアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**リソースタイプ:** AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

policyArnsタイプ: CSVDefault: arn:aws:iam::aws:policy/AdministratorAccess  
IAM エンティティにアタッチすべきではない IAM ポリシー arn のカンマ区切りリスト。

exceptionList (オプション)タイプ: CSV  
リソースタイプのカンマ区切りリストとリソース名ペアのリスト。例: users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。  
例外リストには、完全な ARN ではなく、リソースの名前を指定します。無効: `arn:aws:iam::444455556666:role/Admin`。有効: `Admin`。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d917c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-description
<a name="iam-policy-description"></a>

 AWS Identity and Access Management (IAM) ポリシーの説明フィールドが存在するかどうかを確認します。説明フィールドが存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1POLICY\$1DESCRIPTION

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d919c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

IAM ポリシー ARN が、IAM ユーザー、1 人以上の IAM ユーザーを持つ IAM グループ、または 1 つ以上の信頼されたエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1POLICY\$1IN\$1USE

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

policyARN型: 文字列  
チェック対象の IAM ポリシー ARN。

policyUsageType (オプション)型: 文字列  
ポリシーを IAM ユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は、IAM\$1USER、IAM\$1GROUP、IAM\$1ROLE、または ANY です。デフォルト値は ANY です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d921c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

作成した AWS Identity and Access Management (IAM) ポリシーに、すべてのリソースに対するすべてのアクションにアクセス許可を付与する Allow ステートメントがあるかどうかを確認します。いずれかのカスタマー管理 IAM ポリシーステートメントに、"Resource": "\$1" に対して "Action": "\$1" が "Effect": "Allow" になっている場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、カスタマー管理ポリシーのみを評価します。このルールは、インラインポリシーまたは AWS 管理ポリシーを評価しません。この違いに関する詳細については、「*IAM ユーザーガイド*」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。

次のポリシーは NON\$1COMPLIANT です。

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

次のポリシーは COMPLIANT です。

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**識別子:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d923c29"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

作成した AWS Identity and Access Management (IAM) ポリシーが、個々の AWS リソースに対するすべてのアクションにアクセス許可を付与しているかどうかを確認します。カスタマー管理 IAM ポリシーで少なくとも 1 つの AWS サービスへのフルアクセスが許可されている場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: 最小特権の原則に従って、 AWS サービスにアクセス許可を付与する場合は、IAM ポリシーで許可されているアクションを制限することをお勧めします。このアプローチは、必要なアクションを正確に指定して必要なアクセス許可のみを付与し、`ec2:*` などのサービスに無制限のワイルドカードを使用しないようにするのに役立ちます。

場合によっては、[DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) や [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) など、同様のプレフィックスを持つ複数のアクションを許可する場合があります。これらのケースでは、共通プレフィクスにサフィックス付きワイルドカード (例: `ec2:Describe*`) を追加することができます。関連するアクションをグループ化すると、[IAM ポリシーのサイズ制限](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)に達するのを防ぐことができます。

このルールは、サフィックス付きワイルドカード (例: `ec2:Describe*`) でプレフィックス付きアクションを使用する場合、COMPLIANT を返します。このルールは、無制限のワイルドカード (例: `ec2:*`) を使用する場合のみ NON\$1COMPLIANT を返します。

**注記**  
このルールは、カスタマー管理ポリシーのみを評価します。このルールは、インラインポリシーまたは AWS 管理ポリシーを評価しません。この違いに関する詳細については、「*IAM ユーザーガイド*」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。



**[Identifier]** (識別子): IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d925c27"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-role-managed-policy-check
<a name="iam-role-managed-policy-check"></a>

管理ポリシーのリストで指定されたすべての管理ポリシーが AWS Identity and Access Management (IAM) ロールにアタッチされているかどうかを確認します。IAM ロールに管理ポリシーがアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**リソースタイプ:** AWS::IAM::Role

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

managedPolicyArnsタイプ: CSV  
 AWS マネージドポリシーのカンマ区切りリスト Amazon リソースネーム (ARNs)。詳細については、「IAM ユーザーガイド**」の「[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)」および「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d927c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-root-access-key-check
<a name="iam-root-access-key-check"></a>

ルートユーザーアクセスキーがあるかどうかを確認します。ユーザーアクセスキーが存在しない場合、ルールは COMPLIANT です。それ以外の場合は、NON\$1COMPLIANTです。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d929c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

IAM SAML AWS プロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1SAML\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::IAM::SAMLProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d931c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-expiration-check
<a name="iam-server-certificate-expiration-check"></a>

IAM AWS に保存されている IAM SSL/TLS サーバー証明書の有効期限が切れているかどうかを確認します。IAM サーバー証明書の有効期限が切れている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**リソースタイプ:** AWS::IAM::ServerCertificate

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d933c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

IAM サーバー証明書 AWS にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::IAM::ServerCertificate

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d935c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-group-membership-check
<a name="iam-user-group-membership-check"></a>

IAM ユーザーが少なくとも 1 つの IAM グループのメンバーであるかどうかを確認します。



**識別子:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

groupNames (オプション)タイプ: CSV  
IAM ユーザーがメンバーである必要がある IAM グループのカンマ区切りリスト。  
このルールは、コンマを含むグループ名をサポートしていません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d937c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

 AWS Identity and Access Management (IAM) ユーザーが多要素認証 (MFA) が有効になっているかどうかを確認します。少なくとも 1 人の IAM ユーザーに対して MFA が有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1USER\$1MFA\$1ENABLED

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d939c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-no-policies-check
<a name="iam-user-no-policies-check"></a>

 AWS Identity and Access Management (IAM) ユーザーにポリシーがアタッチされていないかどうかを確認します。IAM ユーザーは、IAM グループまたはロールからアクセス許可を継承する必要があります。IAM ユーザーにアタッチされているポリシーが最低 1 件ある場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d941c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-unused-credentials-check
<a name="iam-user-unused-credentials-check"></a>

 AWS Identity and Access Management (IAM) ユーザーに、指定した日数内に使用されていないパスワードまたはアクティブなアクセスキーがあるかどうかを確認します。最近使用されていない非アクティブアカウントがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
**再評価タイムライン**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

maxCredentialUsageAgeタイプ: intデフォルト: 90  
認証情報を使用できない最大日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d943c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

ImageBuilder DistributionConfiguration リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグは考慮されません。



**識別子:** IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::DistributionConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d945c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

EC2 Image Builder イメージパイプラインにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::ImagePipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d947c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-ebs-volumes-encrypted
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

EC2 Image Builder イメージレシピブロックデバイスマッピングのすべての Amazon EBS ボリュームで暗号化が有効になっていることを確認します。すべての EBS ボリュームで暗号化が有効になっていない場合、またはブロックデバイスマッピングが定義されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**リソースタイプ:** AWS::ImageBuilder::ImageRecipe

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d949c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

 AWS ImageBuilder イメージレシピリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::ImageRecipe

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d951c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

EC2 Image Builder インフラストラクチャ設定リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::InfrastructureConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d953c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-ssh
<a name="restricted-ssh"></a>

**重要**  
このルールでは、ルール識別子 (INCOMING\$1SSH\$1DISABLED) とルール名 (restricted-ssh) が異なります。

セキュリティグループの受信 SSH トラフィックがアクセス可能かどうかを確認します。セキュリティグループの受信 SSH トラフィックの IP アドレスが制限されている場合 (0.0.0.0/0 または ::/0 以外の CIDR)、ルールは COMPLIANT です。それ以外の場合は、NON\$1COMPLIANTです。



**識別子:** INCOMING\$1SSH\$1DISABLED

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d955c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

EC2 インスタンスで潜在的な脆弱性とネットワーク到達可能性の問題を検出するために、Amazon Inspector V2 EC2 スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。EC2 スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1EC2\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d957c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

コンテナイメージの潜在的なソフトウェアの脆弱性を検出するために、Amazon Inspector V2 ECR スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。ECR スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d959c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-code-scan-enabled
<a name="inspector-lambda-code-scan-enabled"></a>

潜在的なコードの脆弱性を検出するために、Amazon Inspector V2 Lambda コードスキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。Lambda コードスキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d961c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-standard-scan-enabled
<a name="inspector-lambda-standard-scan-enabled"></a>

ソフトウェアの潜在的な脆弱性を検出するために、Amazon Inspector V2 Lambda 標準スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。Lambda 標準スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d963c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**重要**  
このルールでは、ルール識別子 (IN\$1VPC) とルール名 (ec2-instances-in-vpc) が異なります。

EC2 インスタンスが Virtual Private Cloud (VPC) に属しているかどうかを確認します。オプションで、インスタンスに関連付ける VPC ID を指定できます。



**識別子:** INSTANCES\$1IN\$1VPC

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

vpcId (オプション)型: 文字列  
これらの EC2 インスタンスが含まれている VPC ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d965c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# internet-gateway-authorized-vpc-only
<a name="internet-gateway-authorized-vpc-only"></a>

インターネットゲートウェイが、承認された仮想プライベートクラウド (Amazon VPC) にアタッチされているかどうかを確認します。インターネットゲートウェイが承認された VPC にアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**リソースタイプ:** AWS::EC2::InternetGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

AuthorizedVpcIds (オプション)タイプ: CSV  
許可された VPC ID とアタッチされた IGW のカンマ区切りリスト。パラメータが指定されていない場合、アタッチされたすべての IGW は NON\$1COMPLIANT になります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d967c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS IoT Device Defender カスタムメトリクスにはタグがあります。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**リソースタイプ:** AWS::IoT::CustomMetric

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d969c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

 AWS IoT Events アラームモデルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::AlarmModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d971c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

 AWS IoT Events ディテクターモデルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::DetectorModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d973c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

 AWS IoT Events 入力にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1INPUT\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::Input

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d975c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

 AWS IoT SiteWise アセットモデルにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::AssetModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d977c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

 AWS IoT SiteWise ダッシュボードにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Dashboard

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d979c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

 AWS IoT SiteWise ゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Gateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d981c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

 AWS IoT SiteWise ポータルにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1PORTAL\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Portal

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d983c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

 AWS IoT SiteWise プロジェクトにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d985c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

 AWS IoT TwinMaker コンポーネントタイプにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::ComponentType

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d987c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

 AWS IoT TwinMaker エンティティにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1ENTITY\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Entity

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d989c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

 AWS IoT TwinMaker シーンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1SCENE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Scene

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d991c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

 AWS IoT TwinMaker 同期ジョブにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::SyncJob

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d993c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

 AWS IoT TwinMaker ワークスペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d995c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

 AWS IoT Wireless FUOTA タスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::FuotaTask

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d997c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

 AWS IoT Wireless マルチキャストグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::MulticastGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d999c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

 AWS IoT Wireless サービスプロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::ServiceProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1001c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-authorizer-token-signing-enabled
<a name="iot-authorizer-token-signing-enabled"></a>

 AWS IoT Core オーソライザーが認可リクエストでトークン署名を検証するための署名要件を無効にしていないかどうかを確認します。オーソライザーの configuration.SigningDisabled が True に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**リソースタイプ:** AWS::IoT::Authorizer

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1003c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

 AWS IoT ジョブテンプレートリソースにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::IoT::JobTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1005c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

 AWS IoT プロビジョニングテンプレートに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1007c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

 AWS IoT プロビジョニングテンプレートがjust-in-timeプロビジョニング (JITP) を使用しているかどうかを確認します。configuration.TemplateType が「JITP」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1009c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

 AWS IoT プロビジョニングテンプレートにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1011c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

 AWS IoT スケジュールされた監査にタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**リソースタイプ:** AWS::IoT::ScheduledAudit

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1013c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-playback-authorization-enabled
<a name="ivs-channel-playback-authorization-enabled"></a>

Amazon IVS チャネルで再生承認が有効になっているかどうかを確認します。configuration.Authorized が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**リソースタイプ:** AWS::IVS::Channel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1015c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Amazon IVS チャネルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1CHANNEL\$1TAGGED

**リソースタイプ:** AWS::IVS::Channel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1017c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-playback-key-pair-tagged
<a name="ivs-playback-key-pair-tagged"></a>

Amazon IVS 再生キーペアにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**リソースタイプ:** AWS::IVS::PlaybackKeyPair

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1019c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Amazon IVS の記録設定にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::IVS::RecordingConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1021c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

 AWS KinesisVideo シグナリングチャネルリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグはチェックされません。



**識別子:** KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED

**リソースタイプ:** AWS::KinesisVideo::SignalingChannel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1023c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Amazon Kinesis Video Streams ストリームにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** KINESISVIDEO\$1STREAM\$1TAGGED

**リソースタイプ:** AWS::KinesisVideo::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1025c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-firehose-delivery-stream-encrypted
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Amazon Kinesis Data Firehose 配信ストリームがサーバー側の暗号化を使用して保存時に暗号化されているかどうかを確認します。Kinesis Data Firehose 配信ストリームがサーバー側の暗号化で保存時に暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**リソースタイプ:** AWS::KinesisFirehose::DeliveryStream

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Kinesis Firehose の使用が承認されている KMS キー Arn のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1027c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-backup-retention-check
<a name="kinesis-stream-backup-retention-check"></a>

Amazon Kinesis Data Stream のデータレコード保持期間が特定の時間数に設定されているかどうかを確認します。プロパティ「RetentionPeriodHours」がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Kinesis::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: 文字列  
最小時間データレコードは保持する必要があります。有効な値は 24～8760、デフォルト値は 168 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1029c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Amazon Kinesis Streams がサーバー側の暗号化を使用して保存時に暗号化されているかどうかを確認します。「StreamEncryption」が存在しない場合、ルールは Kinesis ストリームに対して NON\$1COMPLIANT になります。

**コンテキスト: **サーバー側の暗号化は、KMS キーを使用して保管前にデータを自動的に暗号化する Amazon Kinesis Data Streams AWS の機能です。データは、Kinesis ストリームストレージレイヤーに書き込まれる前に暗号化され、ストレージから取得された後で復号されます。その結果、Kinesis Data Streams サービス内で保管中のデータは暗号化されます。これは、規制要件を満たし、データのセキュリティを強化するために役立ちます。詳細については、「[Amazon Kinesis Data Streams のデータ保護](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html)」を参照してください。

**識別子:** KINESIS\$1STREAM\$1ENCRYPTED

**リソースタイプ:** AWS::Kinesis::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1031c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-video-stream-minimum-data-retention
<a name="kinesis-video-stream-minimum-data-retention"></a>

Amazon Kinesis Video Streams が、指定された最小データ保持以上の値で設定されているかどうかを確認します。DataRetentionInHours が必要なルールパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**リソースタイプ:** AWS::KinesisVideo::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

minDataRetentionInHoursタイプ: int  
ルールがチェックする Amazon Kinesis Video Streams の最小データ保持時間。データ保持時間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 0～87600 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1033c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-cmk-not-scheduled-for-deletion
<a name="kms-cmk-not-scheduled-for-deletion"></a>

 AWS Key Management Service (AWS KMS) キーが KMS AWS で削除されるようにスケジュールされていないかどうかを確認します。KMS キーを削除するようにスケジュールされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ミラノ）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyIds (オプション)型: 文字列  
削除のスケジュールがされていない特定のカスタマーマネージド型キー ID のカンマ区切りリスト。キーを指定しない場合、ルールはすべてのキーを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1035c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-policy-no-public-access
<a name="kms-key-policy-no-public-access"></a>

KMS AWS キーポリシーでパブリックアクセスが許可されているかどうかを確認します。KMS キーポリシーが KMS キーへのパブリックアクセスを許可する場合、ルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、KMS キーポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1037c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-tagged
<a name="kms-key-tagged"></a>

 AWS Key Management Service (KMS) キーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** KMS\$1KEY\$1TAGGED

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1039c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Lambda 関数に関数レベルの同時実行数制限が設定されているかどうかを確認します。Lambda 関数に関数レベルの同時実行数制限が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1CONCURRENCY\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ConcurrencyLimitHigh (オプション)型: 文字列  
同時実行数の上限

ConcurrencyLimitLow (オプション)型: 文字列  
同時実行数の下限

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1041c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

 AWS Lambda 関数にデッドレターキューが設定されているかどうかを確認します。Lambda 関数にデッドレターキューが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1DLQ\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

dlqArns (オプション)タイプ: CSV  
Lambda 関数デッドレターキューターゲットとして設定する必要がある Amazon SQS および Amazon SNS ARNs のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1043c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-application-log-level-check
<a name="lambda-function-application-log-level-check"></a>

JSON 構造化ログを持つ AWS Lambda 関数が、指定されたアプリケーションログレベルで設定されているかどうかを確認します。configuration.loggingConfig.applicationLogLevel が必須ルールパラメータで指定された値でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevelタイプ: 文字列  
チェックするルールの最小アプリケーションログレベル。configuration.loggingConfig.applicationLogLevel がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「TRACE」、「DEBUG」、「INFO」、「WARN」、「ERROR」、「FATAL」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1045c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-description
<a name="lambda-function-description"></a>

 AWS Lambda 関数に説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1DESCRIPTION

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1047c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

 AWS Lambda 関数のログ形式が JSON に設定されているかどうかをチェックして、制御性と読みやすさを向上させます。configuration.loggingConfig.logFormat が「JSON」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1049c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-public-access-prohibited
<a name="lambda-function-public-access-prohibited"></a>

Lambda リソースにアタッチされた AWS Lambda 関数ポリシーがパブリックアクセスを禁止するかどうかを確認します。Lambda 関数ポリシーがパブリックアクセスを許可している場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: プリンシパル要素が空である、またはワイルドカードが含まれている場合、lambda 関数ポリシーはパブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が `“”` または `{“AWS”: “”}` の場合です。セキュリティ上の理由から、パブリックアクセスの許可は推奨されていません。パブリックアクセスを制限すると、データが侵害されたり、不要なコストが発生する可能性がある Lambda 関数の不正な呼び出しを防ぐことができます。

Lambda 関数へのアクセスを制限するには、関数を呼び出すことができる IAM ユーザー、ロール、またはサービスの AWS アカウント IDs または Amazon リソースネーム (ARNs) を指定します。詳細については、「AWS Lambda デベロッパーガイド」の「[関数へのアクセス権を他のアカウントに付与する](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)」を参照してください。

Lambda 関数が Amazon S3 から呼び出され、ポリシーに `AWS:SourceAccount` などのパブリックアクセスを制限する条件が含まれていない場合も、ルールは `NON_COMPLIANT` です。より細かくアクセスするには、バケットポリシーで他の S3 条件を `AWS:SourceAccount` と併用することをおすすめします。

**注記**  
非パブリックとみなされるには、Lambda ソースベースのポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (スペイン）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1051c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

ランタイム、ロール、タイムアウト、メモリサイズの AWS Lambda 関数設定が想定値と一致するかどうかを確認します。このルールは、「Image」パッケージタイプの関数と、「OS 専用ランタイム」に設定されたランタイムの関数を無視します。Lambda 関数の設定が期待値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ランタイムタイプ: CSV  
 AWS Lambda ランタイム値のカンマ区切りリスト

ロール: (オプション)タイプ: 文字列  
 AWS Lambda 実行ロールの名前または ARN

memorySize (オプション)タイプ: intデフォルト: 128  
AWS メガバイト単位の Lambda 関数のサイズ

タイムアウト (オプション)タイプ: intデフォルト: 3  
AWS Lambda 関数の秒単位のタイムアウト

## プロアクティブ評価
<a name="w2aac20c16c17b7e1053c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation 「 ユーザーガイド」の[MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)、[Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role)、[Runtime](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime)、[Timeout](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1053c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-system-log-level-check
<a name="lambda-function-system-log-level-check"></a>

JSON 構造化ログを持つ AWS Lambda 関数が、指定されたシステムログレベルで設定されているかどうかを確認します。configuration.loggingConfig.systemLogLevel が必須ルールパラメータで指定された値でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevelタイプ: 文字列  
チェックするルールの最小システムログレベル。configuration.loggingConfig.systemLogLevel がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「DEBUG」、「INFO」、「WARN」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1055c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

 AWS Lambda 関数で AWS X-Ray が有効になっているかどうかを確認します。Lambda 関数で X-Ray トレースが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1057c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Lambda 関数による仮想プライベートクラウド (VPC) へのアクセスが許可されているかどうかを確認します。Lambda 関数で VPC が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1INSIDE\$1VPC

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

subnetIds (オプション)タイプ: CSV  
Lambda 関数が関連付ける必要があるサブネット IDs のカンマ区切りリスト。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1059c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1059c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-vpc-multi-az-check
<a name="lambda-vpc-multi-az-check"></a>

Lambda に複数のアベイラビリティーゾーンが関連付けられているかどうかを確認します。Lambda に 1 つのアベイラビリティーゾーンしか関連付けられていない場合、または関連付けられているアベイラビリティーゾーンの数がオプションのパラメータで指定されている数より少ない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

availabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1061c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-allow-public-overrides-disabled
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Amazon Lightsail バケットのパブリック上書き許可が無効になっているかどうかを確認します。AllowPublicOverrides が true の場合、ルールは NON\$1COMPLIANT です。注: AllowPublicOverrides は GetObject がパブリックの場合、効果がありません。「lightsail-bucket-get-object-private」を参照してください。



**識別子:** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1063c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-object-versioning-enabled
<a name="lightsail-bucket-object-versioning-enabled"></a>

Amazon Lightsail バケットリソースで、意図しない削除や変更から保護するためにオブジェクトのバージョニングが有効になっているかどうかを確認します。バケットでオブジェクトのバージョニングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1065c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Amazon Lightsail バケットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1BUCKET\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1067c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Amazon Lightsail 証明書にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1069c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Amazon Lightsail ディスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1DISK\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Disk

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1071c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# macie-auto-sensitive-data-discovery-check
<a name="macie-auto-sensitive-data-discovery-check"></a>

Amazon Macie で機密データの自動検出が有効になっているかどうかを確認します。機密データの自動検出が無効になっている場合、ルールは NON\$1COMPLIANT です。このルールは管理者アカウントに適用され、メンバーアカウントには NOT\$1APPLICABLE です。



**識別子:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1073c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# macie-status-check
<a name="macie-status-check"></a>

Amazon Macie がリージョンごとにアカウントで有効になっているかどうかを確認します。「status」属性が「ENABLED」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**[識別子:]** MACIE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1075c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mariadb-publish-logs-to-cloudwatch-logs
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Amazon MariaDB データベースインスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。データベースインスタンスが CloudWatch Logs にログを発行するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: 文字列  
ルールがチェックするログタイプのカンマ区切りリスト。指定されていない場合、ルールはデフォルトのログタイプ「error」と「audit」をチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1077c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Elemental MediaPackage パッケージング設定リソース AWS にタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::MediaPackage::PackagingConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (メルボルン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1079c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Elemental MediaTailor AWS 再生設定にタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::MediaTailor::PlaybackConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、アジアパシフィック (メルボルン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1081c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Amazon MemoryDB サブネットグループリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEMORYDB\$1SUBNETGROUP\$1TAGGED

**リソースタイプ:** AWS::MemoryDB::SubnetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1083c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mfa-enabled-for-iam-console-access
<a name="mfa-enabled-for-iam-console-access"></a>

コンソールパスワードを使用するすべての AWS Identity and Access Management (IAM) ユーザーに対して AWS 多要素認証 (MFA) が有効になっているかどうかを確認します。MFA が有効の場合、このルールは COMPLIANT です。

**注記**  
**再評価タイムライン**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1085c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-broker-ldap-authentication
<a name="mq-active-broker-ldap-authentication"></a>

Amazon MQ ActiveMQ ブローカーが LDAP 認証方法を使用してブローカーを保護するかどうかを確認します。configuration.AuthenticationStrategy が「ldap」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1087c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Amazon MQ ActiveMQ ブローカーエンジンに設定されているデプロイモードを確認します。デフォルトの単一インスタンスブローカーモードが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1089c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

mq.m5 インスタンスタイプファミリーを使用する Amazon MQ for ActiveMQ 単一インスタンスブローカーが、ブローカーストレージ用の Amazon Elastic File System (EFS) で設定されているかどうかを確認します。configuration.StorageType が「efs」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1091c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-automatic-minor-version-upgrade-enabled
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Amazon MQ ブローカーで自動マイナーバージョンアップグレードが有効かどうかを確認します。Amazon MQ ブローカーで「AutoMinorVersionUpgrade」フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1093c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-auto-minor-version-upgrade-enabled
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Amazon MQ ブローカーで自動マイナーバージョンアップグレードが有効かどうかを確認します。Amazon MQ ブローカーで「AutoMinorVersionUpgrade」フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1095c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-broker-general-logging-enabled
<a name="mq-broker-general-logging-enabled"></a>

Amazon MQ ブローカーの一般ログ記録が有効になっているかどうかを確認します。configuration.Logs.General が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1097c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-logging-enabled
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Amazon MQ ブローカーで Amazon CloudWatch 監査ログが有効になっているかどうかを確認します。ブローカーで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**[識別子:]** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**[リソースタイプ:]** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1099c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-log-enabled
<a name="mq-cloudwatch-audit-log-enabled"></a>

Amazon MQ ブローカーで CloudWatch 監査ログが有効になっているかどうかを確認します。ブローカーで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1101c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-no-public-access
<a name="mq-no-public-access"></a>

Amazon MQ ブローカーがパブリックにアクセス可能ではないかどうかを確認します。Amazon MQ ブローカーで、「PubliclyAccessible」フィールドが true に設定されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** MQ\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1103c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Amazon MQ RabbitMQ ブローカーエンジンに設定されているデプロイモードを確認します。デフォルトの単一インスタンスブローカーモードが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1105c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-public-access-disabled
<a name="msk-cluster-public-access-disabled"></a>

Amazon MSK クラスターでパブリックアクセスが無効になっているかどうかを確認します。Amazon MSK クラスターでパブリックアクセスが無効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1107c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Amazon MSK クラスターにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MSK\$1CLUSTER\$1TAGGED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1109c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-connect-connector-logging-enabled
<a name="msk-connect-connector-logging-enabled"></a>

Amazon MSK コネクタのログ記録がログ送信先のいずれかに対して、有効になっているかどうかを確認します。Amazon MSK コネクタのログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::KafkaConnect::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1111c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

拡張モニタリングが、PER\$1TOPIC\$1PER\$1BROKER または PER\$1TOPIC\$1PER\$1PARTITION に設定された Amazon MSK クラスターに対して有効になっているかどうかを確認します。拡張モニタリングが有効で、DEFAULT または PER\$1BROKER に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1113c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

Amazon MSK クラスターが、クラスターのブローカーノードで HTTPS (TLS) を使用して転送中に暗号化を適用しているかどうかを確認します。プレーンテキスト通信がクラスター内ブローカーノード接続に対して有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1115c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Amazon MSK クラスターで、認証されていないアクセスが無効になっているかどうかを確認します。Amazon MSK クラスターで認証されていないアクセスが有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1117c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**重要**  
このルールでは、ルール識別子 (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) とルール名 (multi-region-cloudtrail-enabled) が異なります。

マルチリージョン AWS CloudTrail が少なくとも 1 つあるかどうかを確認します。追跡が入力パラメータと一致しない場合、ルールは NON\$1COMPLIANT です。`ExcludeManagementEventSources` フィールドが空でない場合、または AWS CloudTrail が AWS KMS イベントや Amazon RDS Data API イベントなどの管理イベントを除外するように設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)タイプ: 文字列  
 AWS CloudTrail がログファイルを配信する Amazon S3 バケットの名前。

snsTopicArn (オプション)タイプ: 文字列  
通知に使用する AWS CloudTrail の Amazon SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)タイプ: 文字列  
CloudTrail がデータを送信する Amazon CloudWatch ロググループ ARN。 AWS CloudTrail 

includeManagementEvents (オプション)タイプ：ブール値  
 AWS CloudTrail の管理イベントを含めるためのイベントセレクタ。

readWriteType (オプション)型: 文字列  
記録するイベントのタイプ。有効な値は、ReadOnly、WriteOnly、ALL です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1119c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

ネットワークアクセスコントロールリスト (NACL) の SSH/RDP 受信トラフィックに対するデフォルトポートが制限なしかどうかを確認します。NACL インバウンドエントリがポート 22 または 3389 についてソース TCP または UDP CIDR ブロックを許可する場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**リソースタイプ:** AWS::EC2::NetworkAcl

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1121c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-backup-retention-check
<a name="neptune-cluster-backup-retention-check"></a>

Amazon Neptune DB クラスターの保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: int  
最低日数のバックアップを保存する必要があります。有効な値は 1～35 で、デフォルト値は 7 です。値が「backupRetentionPeriod」より大きい場合、ルールは NON\$1COMPLIANT です。値が「backupRetentionPeriod」以下の場合、ルールは COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1123c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-cloudwatch-log-export-enabled
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Amazon Neptune クラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっているかどうかを確認します。Neptune クラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1125c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

スナップショットの作成時に、すべてのタグをスナップショットにコピーするように Amazon Neptune クラスターが設定されているかどうかを確認します。「copyTagsToSnapshot」が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1127c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-deletion-protection-enabled
<a name="neptune-cluster-deletion-protection-enabled"></a>

Amazon Neptune DB クラスターの削除保護が有効になっているかどうかを確認します。Amazon Neptune クラスターの deletionProtection フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1129c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Amazon Neptune DB クラスターでストレージ暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

KmsKeyArns (オプション)タイプ: CSV  
暗号化されたクラスターの KmsKeyId と比較するための KMS キー ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1131c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-iam-database-authentication
<a name="neptune-cluster-iam-database-authentication"></a>

Amazon Neptune クラスターで AWS Identity and Access Management (IAM) データベース認証が有効になっているかどうかを確認します。Amazon Neptune クラスターで IAM データベース認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1133c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-multi-az-enabled
<a name="neptune-cluster-multi-az-enabled"></a>

Amazon Neptune クラスターが Amazon RDS マルチ AZ レプリケーションを使用して設定されているかどうかを確認します。Multi-AZ のレプリケーションが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1135c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Amazon Neptune DB クラスターのスナップショットが暗号化されているかどうかを確認します。Neptune クラスターのスナップショットが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1137c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Amazon Neptune クラスタースナップショットで IAM データベース認証が有効になっているかどうかを確認します。configuration.iamdatabaseAuthenticationEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1139c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-public-prohibited
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Amazon Neptune 手動 DB クラスタースナップショットがパブリックかどうかを確認します。既存および新規の Neptune スナップショットがパブリックの場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1141c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

 AWS Network Firewall で削除保護が有効になっているかどうかを確認します。Network Firewall で削除保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1143c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

 AWS Network Firewall ファイアウォールでログ記録が有効になっているかどうかを確認します。ログタイプが設定されていない場合、ルールは NON\$1COMPLIANT です。ルールがチェックするログタイプを指定できます。



**識別子:** NETFW\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::LoggingConfiguration

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logType (オプション)タイプ: 文字列  
logType (オプション): ファイアウォールをチェックするルールのログタイプ: 「アラート」、「フロー」、または「両方」。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1145c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

 AWS Network Firewall ファイアウォールが複数のアベイラビリティーゾーンにデプロイされているかどうかを確認します。ファイアウォールが 1 つのアベイラビリティーゾーンにしかデプロイされていない場合、またはオプションのパラメータで指定されている数より少ないゾーンにデプロイされている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** NETFW\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

availabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1147c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-fragment-packets
<a name="netfw-policy-default-action-fragment-packets"></a>

 AWS Network Firewall ポリシーが、フラグメント化されたパケットに対してユーザー定義のステートレスデフォルトアクションで設定されているかどうかを確認します。フラグメント化されたパケットのステートレスデフォルトアクションがユーザー定義のデフォルトアクションと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

statelessFragmentDefaultActionsタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値には、「aws:pass」、「aws:drop」、「aws:forward\$1to\$1sfe」があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1149c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-full-packets
<a name="netfw-policy-default-action-full-packets"></a>

 AWS Network Firewall ポリシーが、フルパケットに対してユーザー定義のデフォルトのステートレスアクションで設定されているかどうかを確認します。完全なパケットのデフォルトステートレスアクションがユーザー定義のデフォルトステートレスアクションと一致しない場合、このルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

statelessDefaultActionsタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値には、「aws:pass」、「aws:drop」、「aws:forward\$1to\$1sfe」があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1151c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-rule-group-associated
<a name="netfw-policy-rule-group-associated"></a>

 AWS Network Firewall ポリシーがステートフルルールグループまたはステートレスルールグループに関連付けられていることを確認します。このルールは、ステートフルまたはステートレスルールグループが Network Firewall ポリシーに関連付けられていない場合、NON\$1COMPLIANT になります。いずれかのルールグループが存在する場合は COMPLIANT になります。



**識別子:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1153c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-stateless-rule-group-not-empty
<a name="netfw-stateless-rule-group-not-empty"></a>

ステートレスネットワークファイアウォールのルールグループにルールが含まれているかどうかを確認します。ステートレスネットワークファイアウォールのルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::NetworkFirewall::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1155c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-subnet-change-protection-enabled
<a name="netfw-subnet-change-protection-enabled"></a>

 AWS Network Firewall でサブネット変更保護が有効になっているかどうかを確認します。サブネット変更保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1157c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-cross-zone-load-balancing-enabled
<a name="nlb-cross-zone-load-balancing-enabled"></a>

クロスゾーンロードバランシングが Network Load Balancer (NLB) に対して有効になっているかどうかを確認します。クロスゾーンロードバランシングが NLB に対して有効でない場合、このルールは NON\$1COMPLIANT になります。



**識別子:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1159c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Network Load Balancer スキームが内部かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1161c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Network Load Balancer のリスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** NLB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1163c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Network Load Balancer のアクセスログ記録が有効になっているかどうかを確認します。Network Load Balancer のアクセスログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NLB\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1165c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-tagged
<a name="nlb-tagged"></a>

Network Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** NLB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1167c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

ルートテーブルにインターネットゲートウェイ (IGW) へのパブリックルートがあるかどうかを確認します。IGW へのルートに「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがある場合、または送信先 CIDR ブロックがルールパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**リソースタイプ:** AWS::EC2::RouteTable

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

routeTableIds (オプション)タイプ: CSV  
「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがあるインターネットゲートウェイへのルートを持つことができるルートテーブル ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1169c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Amazon OpenSearch Serverless コレクションに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**リソースタイプ:** AWS::OpenSearchServerless::Collection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1171c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Amazon OpenSearch Serverless コレクションでスタンバイレプリカが有効になっているかどうかを確認します。configuration.StandbyReplicas が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED

**リソースタイプ:** AWS::OpenSearchServerless::Collection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1173c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

きめ細かなアクセスコントロールが Amazon OpenSearch Service ドメインに設定されているかどうかをチェックします。AdvancedSecurityOptions が OpenSearch Service ドメインに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1175c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Amazon OpenSearch Service ドメインで監査ログが有効になっているかどうかを確認します。OpenSearch Service ドメインで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

cloudWatchLogsLogGroupArnList (オプション)タイプ: CSV  
Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARN) のカンマ区切りリストです。このルールは、指定されたロググループが監査ログに設定されているかどうかを確認します。  
有効な値には、`arn:aws:logs:region:account-id:log-group:log_group_name:*` や `arn:aws:logs:region:account-id:log-group:log_group_name` などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1177c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-data-node-fault-tolerance
<a name="opensearch-data-node-fault-tolerance"></a>

Amazon OpenSearch Serviceのドメインが少なくとも 3 つのデータノードで構成され、zoneAwarenessEnabled が true であるかどうかをチェックします。'instanceCount' が 3 より小さい場合、または 'zoneAwarenessEnabled' が 'false' に設定されている場合、OpenSearch ドメインのルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1179c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Amazon OpenSearch Service ドメインで保管時の暗号化設定が有効になっているかどうかを確認します。`EncryptionAtRestOptions` フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1181c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-https-required
<a name="opensearch-https-required"></a>

OpenSearch ドメインへの接続が HTTPS を使用しているかどうかをチェックします。Amazon OpenSearch ドメイン 'EnforceHTTPS' が 'true' でない場合、または 'true' であって 'TLSSecurityPolicy' が '`tlsPolicies`' でない場合、ルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1HTTPS\$1REQUIRED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

tlsPolicies (オプション)タイプ: CSV  
Amazon OpenSearch ドメインに対してチェックする TLS セキュリティポリシーのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1183c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Amazon OpenSearch Service ドメインが Amazon Virtual Private Cloud (Amazon VPC) 内にあるかどうかを確認します。OpenSearch Service ドメインのエンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier]** (識別子): OPENSEARCH\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1185c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Amazon OpenSearch Service ドメインが、Amazon CloudWatch Logs にログを送信するように設定されているかどうかを確認します。ログ記録が設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
有効になっているログのカンマ区切りリスト。有効な値は 「search」、「index」、「error」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1187c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-node-to-node-encryption-check
<a name="opensearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されているかどうかを確認します。ノード間の暗号化がドメイン上で有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1189c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-primary-node-fault-tolerance
<a name="opensearch-primary-node-fault-tolerance"></a>

Amazon OpenSearch Service ドメインが少なくとも 3 つの専用プライマリノードで構成されているかどうかを確認します。「DedicatedMasterEnabled」が「false」に設定されている場合、または「DedicatedMasterCount」が 3 未満である場合、OpenSearch Service ドメインのルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1191c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-update-check
<a name="opensearch-update-check"></a>

Amazon OpenSearch Service バージョンのアップデートが利用可能であるものの、インストールされていないことを確認します。最新のソフトウェアの更新がインストールされていない場合、OpenSearch ドメインのルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1UPDATE\$1CHECK

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1193c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

 AWS Panorama パッケージリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** PANORAMA\$1PACKAGE\$1TAGGED

**リソースタイプ:** AWS::Panorama::Package

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド）、米国東部 (バージニア北部）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1195c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Amazon MQ RabbitMQ ブローカーが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。RabbitMQ ブローカーが、指定した最小サポートエンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedEngineVersionタイプ: 文字列  
RabbitMQ ブローカーでサポートされている最小エンジンバージョンをチェックするルールの文字列値。RabbitMQ ブローカーはセマンティックバージョニング仕様を使用します。X、Y、Z、X はメジャーバージョン、Y はマイナーバージョン、Z はパッチバージョンを表します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1197c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-mysql-audit-logging-enabled
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Amazon Aurora MySQL 互換エディションのクラスターが監査ログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。Aurora MySQL 互換エディションのクラスターで、監査ログの公開が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子**: RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1199c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-postgresql-logs-to-cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Amazon Aurora PostgreSQL DB クラスターがPostgreSQL ログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。DB クラスターが PostgreSQL ログを Amazon CloudWatch Logs に発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1201c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-automatic-minor-version-upgrade-enabled
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Amazon Relational Database Service (RDS) データベースインスタンスが、自動マイナーバージョンアップグレードに設定されているかどうかを確認します。「autoMinorVersionUpgrade」の値が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1203c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、「 AWS CloudFormation ユーザーガイド」の[AutoMinorVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)」と[「 エンジン](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1203c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Amazon RDS マルチ AZ クラスターデプロイで自動マイナーバージョンアップグレードが有効になっているかどうかを確認します。autoMinorVersionUpgrade の値が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1205c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-backup-retention-check
<a name="rds-cluster-backup-retention-check"></a>

Amazon RDS クラスターの自動バックアップ保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。デフォルト値は 7 日です。



**識別子:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: intデフォルト: 7  
ルールがチェックする最小バックアップ保持期間。バックアップ保持期間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 1～35 です。デフォルト値は 7 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1207c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-default-admin-check
<a name="rds-cluster-default-admin-check"></a>

Amazon Relational Database Service (Amazon RDS) データベースクラスターが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。管理者ユーザーネームがデフォルト値に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Amazon RDS クラスターが使用できる管理者ユーザーネームのコンマ区切りのリストです。「postgres」と「admin」はデフォルト値であるため、有効なユーザーネームとしてこれらのいずれかを含めることはできません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1209c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-deletion-protection-enabled
<a name="rds-cluster-deletion-protection-enabled"></a>

Amazon Relational Database Service (Amazon RDS) クラスターで削除保護が有効になっているかどうかを確認します。RDS クラスターで削除保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1211c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-encrypted-at-rest
<a name="rds-cluster-encrypted-at-rest"></a>

Amazon Relational Database Service (Amazon RDS) クラスターが保管時に暗号化されているかどうかを確認します。Amazon RDS クラスターが保管時に暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1213c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-iam-authentication-enabled
<a name="rds-cluster-iam-authentication-enabled"></a>

Amazon Relational Database Service (Amazon RDS) クラスターで AWS Identity and Access Management (IAM) 認証が有効になっているかどうかを確認します。Amazon RDS クラスターで IAM 認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1215c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-multi-az-enabled
<a name="rds-cluster-multi-az-enabled"></a>

Amazon Relational Database Service (Amazon RDS) によって管理される Amazon Aurora およびマルチ AZ DB クラスターで、マルチアベイラビリティーゾーン (マルチ AZ) レプリケーションが有効になっているかどうかを確認します。Amazon RDS インスタンスがマルチ AZ を使用して設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1217c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-db-security-group-not-allowed
<a name="rds-db-security-group-not-allowed"></a>

デフォルトの DB セキュリティグループではない Amazon Relational Database Service (Amazon RDS) DB セキュリティグループが存在するかどうかを確認します。デフォルトの DB セキュリティグループではない DB セキュリティグループが存在する場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**リソースタイプ:** AWS::RDS::DBSecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンのみで利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1219c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Amazon RDS インスタンスに対して拡張モニタリングが有効になっているかどうかをチェックします。RDS インスタンスの設定項目で「`monitoringInterval`」が「0」の場合、または「`monitoringInterval`」がルールパラメータ値と一致しない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

monitoringInterval (オプション)タイプ: int  
データベースインスタンスに対して拡張モニタリングメトリクスが収集される場合のポイント間の整数値 (秒)。有効な値は、1、5、10、15、30、および 60 です。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1221c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、「 AWS CloudFormation ユーザーガイド」の[MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval) and [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1221c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Amazon RDS イベントサブスクリプションにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**リソースタイプ:** AWS::RDS::EventSubscription

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1223c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Amazon Aurora MySQL グローバルデータベースが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。データベースが、指定したサポートされている最小エンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::RDS::GlobalCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minSupportedEngineVersionタイプ: 文字列  
aurora MySQL グローバルデータベースでサポートされている最小 Aurora MySQL バージョンの文字列値。Aurora MySQL データベースエンジンのバージョンでは、'mysql-major-version.mysql\$1aurora.aurora-mysql-version' という構文を使用します。mysql-major-version」部分は、クライアントプロトコルのバージョンと、対応する Aurora MySQL バージョンの MySQL 機能サポートの一般的なレベルを表します。 MySQL aurora-mysql-version」部分は、Aurora MySQL メジャーバージョン、Aurora MySQL マイナーバージョン、パッチレベルの 3 つの部分からなる点線の値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1225c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-default-admin-check
<a name="rds-instance-default-admin-check"></a>

Amazon Relational Database Service (Amazon RDS) データベースが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。このルールが実行されるのは RDS データベースインスタンスのみです。管理者ユーザーネームがデフォルト値に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Amazon RDS インスタンスが使用できる管理者ユーザーネームのカンマ区切りのリストです。(「postgres」と「admin」はデフォルト値であるため、有効なユーザーネームとしてこれらのいずれかを含めることはできません。)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1227c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-deletion-protection-enabled
<a name="rds-instance-deletion-protection-enabled"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスで削除保護が有効になっているかどうかを確認します。Amazon RDS インスタンスで削除保護が有効になっていない場合、つまり deletionProtection が false に設定されている場合、ルールは NON\$1COMPLIANT です。

**警告**  
削除保護はクラスターレベルで設定されているため、クラスター内の一部の RDS DB インスタンス (Aurora/DocumentDB) は該当なしと表示されます。

**識別子:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

databaseEngines (オプション)タイプ: CSV  
ルールの評価に含める RDS データベースエンジンのカンマ区切りリスト。例:「mysql, postgres, mariadb」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1229c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-iam-authentication-enabled
<a name="rds-instance-iam-authentication-enabled"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスで AWS Identity and Access Management (IAM) 認証が有効になっているかどうかを確認します。Amazon RDS インスタンスで IAM 認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
DB エンジンは「mysql」、「postgres」、「aurora」、「aurora-mysql」、「aurora-postgresql」のいずれかである必要があります。DB インスタンスのステータスは、「available」(使用可能)、「backing-up」(バックアップ中)、「storage-optimization」(ストレージ最適化)、「storage-full」(ストレージ不足) のいずれかである必要があります。

**識別子:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1231c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-public-access-check
<a name="rds-instance-public-access-check"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスがパブリックアクセス可能になっていないかどうかを確認します。インスタンスの設定項目で publiclyAccessible フィールドが true の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1233c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1233c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-subnet-igw-check
<a name="rds-instance-subnet-igw-check"></a>

RDS DB インスタンスが、インターネットゲートウェイへのルートを持つパブリックサブネットにデプロイされているかどうかを確認します。RDS DB インスタンスがパブリックサブネットにデプロイされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1235c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Amazon Relational Database Service (Amazon RDS) データベースが AWS Backup プランに存在するかどうかを確認します。Amazon RDS データベースが AWS Backup プランに含まれていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
ルールは Amazon Aurora DB インスタンスにのみ適用されます。DB クラスターはサポートされません。

**識別子:** RDS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1237c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-last-backup-recovery-point-created
<a name="rds-last-backup-recovery-point-created"></a>

Amazon Relational Database Service (Amazon RDS) のリカバリポイントが作成されたかどうかを確認します。Amazon RDS インスタンスに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1239c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Amazon Relational Database Service (Amazon RDS) の各ログが有効になっているかどうかを確認します。どのログタイプも有効でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
「使用可能」、「バックアップ中」、「ストレージ最適化」、または「ストレージ不足」の状態でない DB インスタンスは、`NOT_APPLICABLE` と評価されます。

**識別子:** RDS\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

additionalLogs (オプション)型: StringMap  
エンジン名とログタイプ名のカンマ区切りリスト。例: "additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1241c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mariadb-instance-encrypted-in-transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

エンジンバージョン 10.5 以上を搭載した Amazon RDS for MariaDB DB インスタンスへの接続が、転送中の暗号化を使用しているかどうかを確認します。DB パラメータグループが同期していない場合、または require\$1secure\$1transport が ON に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1243c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-meets-restore-time-target
<a name="rds-meets-restore-time-target"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon RDS インスタンスの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1245c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

RDS DB インスタンスの高可用性が有効になっているかどうかを確認します。

Amazon RDS のマルチ AZ 配置では、異なるアベイラビリティーゾーンに同期スタンバイレプリカが自動的にプロビジョニングされて維持されます。詳細については、*Amazon RDS ユーザーガイド*の[高可用性 (マルチ AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) を参照してください。

**注記**  
このルールは、Amazon Aurora DB インスタンス、Amazon DocumentDB インスタンス、および Amazon Neptune DB インスタンスを評価しません。



**識別子:** RDS\$1MULTI\$1AZ\$1SUPPORT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1247c23"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation 「 ユーザーガイド」の[MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) and [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1247c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service (Amazon RDS) MySQL DB クラスターが、スナップショットにタグをコピーするように設定されているかどうかを確認します。Amazon RDS MySQL DB クラスターがスナップショットにタグをコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1249c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-instance-encrypted-in-transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Amazon RDS for MySQL データベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。関連付けられたデータベースパラメータグループが同期していない場合、または require\$1secure\$1transport パラメータが 1 に設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
Amazon RDS インスタンスが RDS クラスターの一部である場合、ルールは `NOT_APPLICABLE` を返します。

**識別子:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1251c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Amazon RDS オプショングループのリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RDS\$1OPTION\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::RDS::OptionGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1253c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service (Amazon RDS) PostgreSQL DB クラスターが、スナップショットにタグをコピーするように設定されているかどうかを確認します。RDS PostgreSQL DB クラスターの CopyTagsToSnapshot プロパティが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1255c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgresql-logs-to-cloudwatch
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Amazon PostgreSQL DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は、「postgresql」、「upgrade」です。デフォルト値は「postgresql」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1257c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgres-instance-encrypted-in-transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Amazon RDS PostgreSQL データベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。関連付けられたデータベースパラメータグループが同期していない場合、または rds.force\$1ssl パラメータが 1 に設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
Amazon RDS インスタンスが RDS クラスターの一部である場合、ルールは `NOT_APPLICABLE` を返します。

**識別子:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1259c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Amazon RDS Proxy がすべての接続に対して TLS を強制しているかどうかを確認します。Amazon RDS Proxy がすべての接続に対して TLS を強制していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**リソースタイプ:** AWS::RDS::DBProxy

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1261c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-resources-protected-by-backup-plan
<a name="rds-resources-protected-by-backup-plan"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスがバックアップ計画で保護されているかどうかを確認します。Amazon RDS データベースインスタンスがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**RDS\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1263c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Amazon Relational Database Service (Amazon RDS) スナップショットがパブリックかどうかを確認します。既存および新規の Amazon RDS スナップショットがパブリックである場合、ルールは NON\$1COMPLIANT です。

**注記**  
コンプライアンス結果の取得には、最大 12 時間かかることがあります。



**識別子:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS アフリカ (ケープタウン）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、イスラエル (テルアビブ）、欧州 (スペイン）、欧州 (チューリッヒ) を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1265c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Amazon Relational Database Service (Amazon RDS) DB スナップショットが暗号化されているかどうかを確認します。Amazon RDS DB スナップショットが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SNAPSHOT\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1267c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Amazon RDS SQL サーバーのデータベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。パラメータグループの DB パラメータ force\$1ssl が 1 に設定されていない場合、または ApplyStatus パラメータが「in-sync」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1269c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sql-server-logs-to-cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Amazon SQL Server DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
logTypes - (オプション): CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は「error」、「agent」です。デフォルト値は「error」、「agent」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1271c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Amazon Relational Database Service (Amazon RDS) DB インスタンスでストレージの暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1STORAGE\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyId (オプション)タイプ: 文字列  
ストレージの暗号化に使用する KMS キー ID または Amazon リソースネーム (ARN)。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1273c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1273c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Amazon Redshift クラスターが特定のバケットに対する監査を記録しているかどうかを確認します。Redshift クラスターに対して監査ログが有効化されていない場合、または「`bucketNames`」パラメータが指定されているが、監査ログの送信先が一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

bucketNames (オプション)タイプ: CSV  
監査ログを保存するための Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1275c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Amazon Redshift 自動スナップショットがクラスターに対して有効になっていることを確認します。`automatedSnapshotRetentionPeriod` の値が `MaxRetentionPeriod` より大きいか `MinRetentionPeriod` より小さい場合、または値が 0 の場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1BACKUP\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

MinRetentionPeriod (オプション)タイプ: int  
保持期間の最小値。最小値は 1 です。

MaxRetentionPeriod (オプション)タイプ: int  
保持期間の最大値。最大値は 35 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1277c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Amazon Redshift クラスターに指定された設定があるかどうか確認します。Amazon Redshift クラスターが暗号化されていない、または別のキーで暗号化されている場合、または監査ログ作成が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

loggingEnabled型: ブール値デフォルト: true  
監査ログ記録が有効になっている

clusterDbEncrypted型: ブール値デフォルト: true  
データベース暗号化が有効になっている

nodeTypes (オプション)タイプ: CSVデフォルト: dc1.large  
ノードタイプの指定

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1279c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Amazon Redshift クラスターが暗号化に指定された AWS Key Management Service (AWS KMS) キーを使用しているかどうかを確認します。暗号化が有効になっていて、クラスターが `kmsKeyArn` パラメータで指定されたキーで暗号化されている場合、ルールは COMPLIANT です。クラスターが暗号化されていない場合、または別のキーで暗号化されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化のために Amazon Redshift クラスターで使用される AWS KMS キー Amazon リソースネーム (ARNs) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1281c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Amazon Redshift クラスターに、指定されたメンテナンス設定があるかどうか確認します。メジャーバージョンへの自動アップグレードが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

allowVersionUpgrade型: ブール値デフォルト: true  
バージョンアップグレードの許可が有効になっています。

preferredMaintenanceWindow (オプション)型: 文字列  
クラスターのスケジュールされたメンテナンスウィンドウ (例: Mon:09:30-Mon:10:00)。

automatedSnapshotRetentionPeriod (オプション)タイプ: intデフォルト: 1  
自動スナップショットを保持する日数。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1283c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation ユーザーガイドの[AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod)」、[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)」、および[AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1283c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-multi-az-enabled
<a name="redshift-cluster-multi-az-enabled"></a>

Amazon Redshift クラスターで複数のアベイラビリティーゾーンのデプロイが有効になっているかどうかを確認します。Amazon Redshift クラスターで複数のアベイラビリティーゾーンのデプロイが有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1285c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-parameter-group-tagged
<a name="redshift-cluster-parameter-group-tagged"></a>

Amazon Redshift クラスターのパラメータグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Redshift::ClusterParameterGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1287c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-public-access-check
<a name="redshift-cluster-public-access-check"></a>

Amazon Redshift クラスターがパブリックアクセス可能になっていないかどうかを確認します。クラスターの設定項目で publiclyAccessible フィールドが true の場合、ルールは NON\$1COMPLIANT です。



**Identifier:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1289c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1289c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Amazon Redshift サブネットグループに複数のアベイラビリティーゾーンからのサブネットが含まれているかどうかを確認します。Amazon Redshift サブネットグループに少なくとも 2 つの異なるアベイラビリティーゾーンからのサブネットが含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**リソースタイプ:** AWS::Redshift::ClusterSubnetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1291c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Amazon Redshift クラスターが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。Redshift クラスターの管理ユーザーネームが「awsuser」に設定されている、またはユーザーネームがパラメータにリストされているものと一致しない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Redshift クラスターが使用する管理者ユーザーネームのコンマ区切りのリストです。注意: 「awsuser」はデフォルト値で、受け入れられません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1293c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-db-name-check
<a name="redshift-default-db-name-check"></a>

Redshift クラスターがデータベース名をそのデフォルト値から変更したかどうかを確認します。Redshift クラスターのデータベース名が「dev」に設定されている場合、またはオプションのパラメータが指定されているのにデータベース名が一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validDatabaseNames (オプション)タイプ: CSV  
Redshift クラスターのデータベース名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1295c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-enhanced-vpc-routing-enabled
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Amazon Redshift クラスターで「enhancedVpcRouting」が有効になっているかどうかを確認します。「enhancedVpcRouting」が有効でない場合、または configuration.enhancedVpcRouting フィールドが「false」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1297c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Amazon Redshift クラスターで SQL クライアントに接続するための TLS/SSL 暗号化が必要かどうかを確認します。Amazon Redshift クラスターでパラメータの require\$1SSL が true に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**リソースタイプ:** AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1299c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-admin-check
<a name="redshift-serverless-default-admin-check"></a>

Amazon Redshift Serverless 名前空間の管理者ユーザーネームがそのデフォルト値から変更されたかどうかを確認します。Redshift Serverless 名前空間の管理者ユーザー名が「admin」に設定された場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1301c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-db-name-check
<a name="redshift-serverless-default-db-name-check"></a>

Amazon Redshift Serverless 名前空間のデータベース名がそのデフォルト値から変更されたかどうかを確認します。Amazon Redshift Serverless 名前空間のデータベース名が「dev」に設定された場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1303c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-namespace-cmk-encryption
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Amazon Redshift Serverless 名前空間がカスタマーマネージド KMS AWS キーによって暗号化されているかどうかを確認します。名前空間がカスタマーマネージドキーによって暗号化されていない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする KMS キーのリストを指定できます。



**識別子:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
ルールがチェックするカスタマーマネージドキーの Amazon リソースネーム (ARN) のカンマ区切りリスト。指定した場合、Amazon Redshift Serverless 名前空間がいずれかの KMS キーで暗号化されていない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1305c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-publish-logs-to-cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Amazon Redshift Serverless 名前空間が、次のログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。名前空間が次のログを Amazon CloudWatch Logs に発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logType (オプション)タイプ: CSV  
CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は「connectionlog」「userlog」、デフォルト値は「connectionlog」「userlog」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1307c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-encrypted-in-transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

 AWS Redshift Serverless ワークグループの require\$1ssl 設定パラメータが true に設定されているかどうかを確認します。require\$1ssl が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム）、中国 (北京）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1309c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-no-public-access
<a name="redshift-serverless-workgroup-no-public-access"></a>

Amazon Redshift Serverless ワークグループがパブリックアクセスを許可していないかどうかを確認します。ワークグループで [パブリックアクセス可能をオンにする] が有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1311c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-routes-within-vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Amazon Redshift Serverless ワークグループが、VPC 経由でネットワークトラフィックをルーティングするかどうかを確認します。ワークグループで [拡張された VPC ルーティングをオンにする] が無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム）、中国 (北京）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1313c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Amazon Redshift クラスターに関連付けられたセキュリティグループに、無制限の受信トラフィックを許可するインバウンドルールがあるかどうかを確認します。Redshift クラスターポートに無制限の受信トラフィックを許可するインバウンドルールがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1315c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# required-tags
<a name="required-tags"></a>

指定したタグがリソースにあるかどうかを確認します。例えば、Amazon EC2 インスタンスに `CostCenter` タグがあるかどうかを確認するとともに、すべての RDS インスタンスに 1 セットの Keys タグがあるかどうかを確認できます。複数の値はカンマで区切ります。一度に確認できるタグは 6 つまでです。

 AWSマネージド AWS Systems Manager オートメーションドキュメント`AWS-SetRequiredTags`は、このルールでの修復としては機能しません。修復のために、独自のカスタム Systems Manager オートメーションドキュメントを作成する必要があります。

**Context**: タグの形式で AWS リソースにメタデータを割り当てる AWS ことができます。各タグは、リソースまたはそのリソースに保持されているデータに関する情報を保存するためのキーとオプション値で構成されるラベルです。詳細については、「[タグ付け戦略の構築](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html)」を参照してください。

このルールを使用して、どのリソースに、タグと、各タグの期待値を付けるかを指定することで、希望の設定で起動されなかったアカウント内のリソースを検索できます。修正アクションを実行してタグ付けミスを修正することもできます。ただし、このルールを使用しても、不適切なタグを使用してリソースを作成することを防ぐことはできません。

**注記**  
AWS Config は、すべてのリソースタイプの関連タグの記録をサポートしているわけではありません。が特定のリソースタイプの設定項目 (CI) にタグ AWS Config を記録するかどうかを確認するには:  
タグを除き、 がリソースの現在の設定 AWS Config を正しく記録していることを確認します。
リソースに変更が加えられたときに、 が記録された設定 AWS Config を更新することを確認します。



**識別子:** REQUIRED\$1TAGS

**リソースタイプ:** AWS::ACM::Certificate、AWS::AutoScaling::AutoScalingGroup、AWS::CloudFormation::Stack、AWS::CodeBuild::Project、AWS::DynamoDB::Table、AWS::EC2::CustomerGateway、AWS::EC2::Instance、AWS::EC2::InternetGateway、AWS::EC2::NetworkAcl、AWS::EC2::NetworkInterface、AWS::EC2::RouteTable、AWS::EC2::SecurityGroup、AWS::EC2::Subnet、AWS::EC2::Volume、AWS::EC2::VPC、AWS::EC2::VPNConnection、AWS::EC2::VPNGateway、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::RDS::DBInstance、AWS::RDS::DBSecurityGroup、AWS::RDS::DBSnapshot、AWS::RDS::DBSubnetGroup、AWS::RDS::EventSubscription、AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup、AWS::Redshift::ClusterSecurityGroup、AWS::Redshift::ClusterSnapshot、AWS::Redshift::ClusterSubnetGroup、AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

tag1Key型: 文字列デフォルト: CostCenter  
必須タグのキー。

tag1Value (オプション)タイプ: CSV  
必須タグのオプションの値。複数の値はカンマで区切ります。

tag2Key (オプション)型: 文字列  
2 番目に必須のタグのキー。

tag2Value (オプション)タイプ: CSV  
2 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag3Key (オプション)型: 文字列  
3 番目に必須のタグのキー。

tag3Value (オプション)タイプ: CSV  
3 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag4Key (オプション)型: 文字列  
4 番目に必須のタグのキー。

tag4Value (オプション)タイプ: CSV  
4 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag5Key (オプション)型: 文字列  
5 番目に必須のタグのキー。

tag5Value (オプション)タイプ: CSV  
5 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag6Key (オプション)型: 文字列  
6 番目に必須のタグのキー。

tag6Value (オプション)タイプ: CSV  
6 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1317c27"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

 AWS Resilience Hub アプリリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REsilIENCEHUB\$1APP\$1TAGGED

**リソースタイプ:** AWS::ResilienceHub::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1319c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

 AWS Resilience Hub ポリシーリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REsilIENCEHUB\$1RESILIEN"OLICY\$1TAGGED

**リソースタイプ:** AWS::ResilienceHub::ResiliencyPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1321c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
このルールでは、ルール識別子 (RESTRICTED\$1INCOMING\$1TRAFFIC) とルール名 (制限付き共通ポート) が異なります。

使用中のセキュリティグループが、指定されたポートへの無制限の着信 Transmission Control Protocol (TCP) トラフィックを不許可にしているかどうかを確認します。以下の場合、ルールは COMPLIANT です。
+ すべての TCP トラフィックへのポートアクセスがブロックされます。
+ ポートアクセスは、単一の IPv4 アドレス、またはすべての IPv4 アドレス (「0.0.0.0/0」) をカバーしない CIDR 表記の IPv4 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。
+ ポートアクセスは、単一の IPv6 アドレス、またはすべての IPv6 アドレス (「::/0)」) をカバーしない CIDR 表記の IPv6 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。

受信 TCP 接続の IP アドレスが指定されたポートに制限されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RESTRICTED\$1INCOMING\$1TRAFFIC

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blockedPort1 (オプション)タイプ: intデフォルト: 20  
ブロックされた TCP ポート番号。デフォルトの 20 は、File Transfer Protocol (FTP) データ転送に対応します。

blockedPort2 (オプション)タイプ: intデフォルト: 21  
ブロックされた TCP ポート番号。デフォルトの 21 は、File Transfer Protocol (FTP) コマンド管理に対応します。

blockedPort3 (オプション)タイプ: intデフォルト: 3389  
ブロックされた TCP ポート番号。デフォルトの 3389 はリモートデスクトッププロトコル (RDP) に対応しています。

blockedPort4 (オプション)タイプ: intデフォルト: 3306  
ブロックされた TCP ポート番号。デフォルトの 3306 は MySQL プロトコルに対応しています。

blockedPort5 (オプション)タイプ: intデフォルト: 4333  
ブロックされた TCP ポート番号。利用環境に関連する特定のポートに使用されます。

blockedPorts (オプション)タイプ: CSV  
ブロックされた TCP ポート番号のカンマ区切りリスト。例: 20、21、3306、3389 など。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1323c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-hardware-mfa-enabled
<a name="root-account-hardware-mfa-enabled"></a>

 AWS アカウントが多要素認証 (MFA) ハードウェアデバイスを使用してルート認証情報でサインインできるかどうかを確認します。このルールは、ルート認証情報でサインインすることが許可されている仮想 MFA デバイスがあれば NON\$1COMPLIANT です。

**注記**  
**ルートユーザーの認証情報がないアカウントには適用されません**  
ルートユーザーの認証情報が存在しない場合、このルールは `NOT_APPLICABLE` を返します。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1325c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

 AWS アカウントのルートユーザーがコンソールサインインに多要素認証が必要かどうかを確認します。 AWS Identity and Access Management (IAM) ルートアカウントユーザーが多要素認証 (MFA) を有効にしていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**ルートユーザーの認証情報がないアカウントには適用されません**  
ルートユーザーの認証情報が存在しない場合、このルールは `NOT_APPLICABLE` を返します。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1327c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-health-check-tagged
<a name="route53-health-check-tagged"></a>

Amazon Route 53 ヘルスチェックにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1HEALTH\$1CHECK\$1TAGGED

**リソースタイプ:** AWS::Route53::HealthCheck

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1329c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Amazon Route 53 ホストゾーンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1HOSTED\$1ZONE\$1TAGGED

**リソースタイプ:** AWS::Route53::HostedZone

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1331c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Amazon Route 53 パブリックホストゾーンで DNS クエリログ記録が有効になっているかどうかを確認します。Amazon Route 53 パブリックホストゾーンで DNS クエリのログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: ROUTE53\$1QUERY\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Route53::HostedZone

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1333c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Amazon Route 53 Recovery Control クラスターにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryControl::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1335c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Amazon Route 53 Recovery Readiness セルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1CELL\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::Cell

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1337c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-readiness-check-tagged
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Amazon Route 53 Recovery Readiness 準備状況チェックにタグがあるかどうかをチェックします。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::ReadinessCheck

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1339c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-recovery-group-tagged
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Amazon Route 53 Recovery Readiness リカバリグループにタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::RecoveryGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1341c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-resource-set-tagged
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Amazon Route 53 Recovery Readiness リソースセットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::ResourceSet

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1343c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-domain-list-tagged
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Amazon Route 53 Resolver ファイアウォールのドメインリストにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallDomainList

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1345c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-association-tagged
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Amazon Route 53 Resolver ファイアウォールルールグループの関連付けにタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1347c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-tagged
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Amazon Route 53 Resolver ファイアウォールのルールグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallRuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1349c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Amazon Route 53 Resolver リゾルバーエンドポイントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::ResolverEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1351c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Amazon Route 53 Resolver リゾルバールールにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::ResolverRule

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1353c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-cloudwatch-logs-enabled
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Amazon CloudWatch RUM アプリモニタで CloudWatch ログが有効になっているかどうかを確認します。configuration.CwLogEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::RUM::AppMonitor

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (香港）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1355c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Amazon CloudWatch RUM アプリモニタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RUM\$1APP\$1MONITOR\$1TAGGED

**リソースタイプ:** AWS::RUM::AppMonitor

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (香港）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1357c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3express-dir-bucket-lifecycle-rules-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Amazon S3 Express ディレクトリバケットにライフサイクルルールが設定されているかどうかを確認します。アクティブなライフサイクル設定ルールがない場合、または設定がパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**リソースタイプ:** AWS::S3Express::DirectoryBucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

targetExpirationDays (オプション)タイプ: int  
Amazon S3 Express ディレクトリバケットからオブジェクトが削除された時点における、オブジェクト作成後の日数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1359c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-in-vpc-only
<a name="s3-access-point-in-vpc-only"></a>

Amazon S3 Access Points がインターネットからのアクセスを許可していないかどうかを確認します (NetworkOrigin は VPC)。NetworkOrigin が Internet の場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::S3::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1361c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-public-access-blocks
<a name="s3-access-point-public-access-blocks"></a>

Amazon S3 Access Points で、パブリックアクセスブロック設定が有効になっているかどうかを確認します。S3 アクセスポイントに対してパブリックアクセスブロック設定が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**リソースタイプ:** AWS::S3::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludedAccessPoints (オプション)タイプ: CSV  
許可されているパブリック Amazon S3 Access Points の名前のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1363c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

必要なパブリックアクセスブロック設定がアカウントレベルから設定されているかどうかを確認します。以下に設定されているフィールドが、設定項目の対応するフィールドと一致しない場合、ルールは NON\$1COMPLIANT のみです。

**注記**  
このルールを使用している場合は、S3 へのパブリックアクセスのブロックが有効になっていることを確認します。ルールは変更によってトリガーされるため、S3 へのパブリックアクセスのブロックが有効になっていない限り、ルールは起動しません。S3 へのパブリックアクセスのブロックが有効になっていない場合、ルールは INSUFFICIENT\$1DATA を返します。つまり、パブリックバケットがまだいくつかある可能性があります。S3 へのパブリックアクセスのブロック設定の詳細については、[Amazon S3 ストレージへのパブリックアクセスのブロック](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)を参照してください。



**識別子:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**リソースタイプ:** AWS::S3::AccountPublicAccessBlock

**トリガータイプ:** 設定変更 (現在のステータスはチェックされず、変更によって新しいイベントが生成される場合にのみ評価されます)

**注記**  
このルールは、S3 エンドポイントが配置されている特定のリージョンの設定変更によってのみトリガーされます。他のすべてのリージョンでは、ルールは定期的にチェックされます。別のリージョンで変更が行われた場合、ルールが NON\$1COMPLIANT を返すまでに遅延が発生する可能性があります。

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

RestrictPublicBuckets (オプション)型: 文字列デフォルト: True  
RestrictPublicBuckets の適用の有無。デフォルトは True

BlockPublicPolicy (オプション)型: 文字列デフォルト: True  
BlockPublicPolicy の適用の有無。デフォルトは True

BlockPublicAcls (オプション)型: 文字列デフォルト: True  
BlockPublicAcls の適用の有無。デフォルトは True

IgnorePublicAcls (オプション)型: 文字列デフォルト: True  
IgnorePublicAcls の適用の有無。デフォルトは True

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1365c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks-periodic
<a name="s3-account-level-public-access-blocks-periodic"></a>

必要なパブリックアクセスブロック設定がアカウントレベルで設定されているかどうかを確認します。設定項目がパラメータ (またはデフォルト) の 1 つ以上の設定と一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

IgnorePublicAcls (オプション)型: 文字列  
IgnorePublicAcls の適用の有無。デフォルトは True

BlockPublicPolicy (オプション)型: 文字列  
BlockPublicPolicy の適用の有無。デフォルトは True

BlockPublicAcls (オプション)型: 文字列  
BlockPublicAcls の適用の有無。デフォルトは True

RestrictPublicBuckets (オプション)型: 文字列  
RestrictPublicBuckets の適用の有無。デフォルトは True

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1367c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Amazon Simple Storage Service (Amazon S3) バケットが、アクセスコントロールリスト (ACL) 経由でのユーザー許可を許容するかどうかを確認します。Amazon S3 バケットでのユーザーアクセスに ACL が設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): S3\$1BUCKET\$1ACL\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1369c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他の AWS アカウントのプリンシパルのバケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します。例えば、ルールは、Amazon S3 バケットポリシーが、別の AWS アカウントがバケット内のオブジェクト`s3:DeleteObject`に対して`s3:GetBucket*`アクションを実行することを許可していないことを確認します。ブロックリストに登録されているアクションが Amazon S3 バケットポリシーによって許可されている場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。



**Identifier:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blacklistedActionPatternタイプ: CSV  
ブラックリストに登録されているアクションのパターン (例: s3:GetBucket\$1 および s3:DeleteObject) のカンマ区切りのリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1371c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-cross-region-replication-enabled
<a name="s3-bucket-cross-region-replication-enabled"></a>

Amazon S3 バケットに対して S3 クロスリージョンレプリケーションを有効にしたかどうかを確認します。クロスリージョンレプリケーションに対してレプリケーションルールが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1373c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

S3 バケットのロックがデフォルトで有効になっているかどうかを確認します。ロックが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

mode (オプション)型: 文字列  
モード: (オプション): 有効な値 (GOVERNANCE または COMPLIANCE) を持つモードパラメータ。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1375c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-level-public-access-prohibited
<a name="s3-bucket-level-public-access-prohibited"></a>

S3 バケットがパブリックにアクセス可能かどうかを確認します。S3 バケットが `excludedPublicBuckets` パラメータにリストされておらず、バケットレベルの設定がパブリックに設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

excludedPublicBuckets (オプション)タイプ: CSV  
許可されている既知のパブリック Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1377c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

S3 バケットに対してログ記録が有効になっているかどうか確認します。ログ記録が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

targetPrefix (オプション)型: 文字列  
サーバーアクセスログの保存先である S3 バケットのプレフィックス。

targetBucket (オプション)型: 文字列  
サーバーアクセスログの保存先の S3 バケット。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1379c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1379c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Amazon Simple Storage Service (Amazon S3) バケットバージョニング設定で MFA 削除が有効になっているかどうかを確認します。MFA 削除が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1381c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Amazon S3 バケットによって付与されるアクセスが、指定したプリン AWS シパル、フェデレーティッドユーザー、サービスプリンシパル、IP アドレス、または VPCs によって制限されていることを確認します。バケットポリシーが存在しない場合、ルールは COMPLIANT です。

例えば、ルールの入力パラメータが `111122223333` および `444455556666` という 2 つのプリンシパルのリストで、バケットポリシーでは、`111122223333` のみがバケットにアクセスできると指定している場合、ルールは COMPLIANT です。同じ入力パラメータのときに、バケットポリシーで `111122223333` および `444455556666` がバケットにアクセスできると指定している場合も COMPLIANT です。

ただし、バケットポリシーで、`999900009999` がバケットにアクセスできると指定している場合、ルールは NON\$1COMPLIANT です。

**注記**  
バケットポリシーに複数のステートメントが含まれている場合、バケットポリシーの各ステートメントはこのルールに対して評価されます。



**識別子:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

awsPrincipals (オプション)タイプ: CSV  
IAM ユーザー ARNs、IAM ロール ARNs、 AWS アカウントなどのプリンシパルのカンマ区切りリスト。完全な ARN を指定するか、部分一致を提供する必要があります。例えば、「arn:aws:iam::*AccountID*:role/*role\$1name*」または「arn:aws:iam::*AccountID*:role/\$1」などです。指定された値がバケットポリシーで指定されたプリンシパル ARN と完全に一致しない場合、ルールは NON\$1COMPLIANT です。

servicePrincipals (オプション)タイプ: CSV  
サービスプリンシパルのカンマ区切りリスト。例: 「cloudtrail.amazonaws.com, lambda.amazonaws.com」

federatedUsers (オプション)タイプ: CSV  
Amazon Cognito、SAML ID プロバイダーなど、ウェブ ID フェデレーションの アイデンティティ プロバイダーのカンマ区切りリスト。例: 「cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider」

ipAddresses (オプション)タイプ: CSV  
CIDR 形式の IP アドレスのカンマ区切りリスト。例: 「10.0.0.1, 192.168.1.0/24, 2001:db8::/32」

vpcIds (オプション)タイプ: CSV  
Amazon Virtual Private Cloud (Amazon VPC) ID のカンマ区切りリスト。例: 「vpc-1234abc0, vpc-ab1234c0」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1383c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-not-more-permissive
<a name="s3-bucket-policy-not-more-permissive"></a>

Amazon Simple Storage Service バケットポリシーが、指定するコントロール Amazon S3 バケットポリシー以外でアカウント間の他のアクセスを許可していないことを確認します。

**注記**  
無効なパラメータ値を指定した場合、次のエラーが表示されます。「controlPolicy パラメータの値は Amazon S3 バケットポリシーである必要があります。」 



**識別子:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

controlPolicy型: 文字列  
S3 バケットのアクセス許可の上限値を定義する Amazon S3 バケットのポリシー。ポリシーには最大 1024 文字を含めることができます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1385c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Amazon S3 バケットでパブリック読み取りアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定では、パブリックポリシーが制限されるか、またはバケットポリシーでパブリックの読み取りアクセスが許可されません。
+ Block Public Access 設定では、パブリックの ACL が制限されるか、または ACL でパブリックの読み取りアクセスが許可されません。

このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定がパブリックポリシーを制限しない場合、 AWS Config はポリシーがパブリック読み取りアクセスを許可するかどうかを評価します。ポリシーがパブリックの読み取りアクセスを許可している場合、このルールは準拠していません。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック読み取りアクセスを許可するかどうかを評価します。バケット ACL でパブリック読み取りアクセスが許可されている場合、ルールは非準拠です。

**注記**  
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。



**識別子:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1387c29"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。
+ Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。

このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定でパブリックポリシーが制限されていない場合、 AWS Config はポリシーがパブリック書き込みアクセスを許可するかどうかを評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック書き込みアクセスを許可するかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

**注記**  
このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロックの設定がアカウントレベルから設定されているかどうかを確認するには、「[s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html)」および「[s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)」を参照してください。

**注記**  
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。



**識別子:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1389c31"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

S3 バケットでレプリケーションルールが有効になっているかどうかを確認します。S3 バケットにレプリケーションルールがない、または有効化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

レプリケーションタイプ (オプション)タイプ: 文字列  
指定できる値は、「CROSS-REGION」と「SAME-REGION」です。ルールに「CROSS-REGION」と入力して、すべてのバケットで Cross-Region レプリケーションのみが有効になっていることを確認します。ルールに「SAME-REGION」と入力して、すべてのバケットで Same-Region レプリケーションのみが有効になっていることを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1391c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-server-side-encryption-enabled
<a name="s3-bucket-server-side-encryption-enabled"></a>

Amazon S3 バケットで S3 のデフォルトの暗号化が有効になっていること、または S3 バケットポリシーが AES-256 または `put-object` を使用するサーバー側の暗号化を使用していない AWS Key Management Serviceリクエストを明示的に拒否することを確認します。Amazon S3 バケットが、デフォルトで暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1393c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

S3 バケットに、SSL/TLS を使用するリクエストを要求するポリシーがあるかどうか確認します。いずれかの S3 バケットに HTTP リクエストを許可するポリシーがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1395c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Amazon S3 バケットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** S3\$1BUCKET\$1TAGGED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1397c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

S3 バケットに対してバージョニングが有効になっているかどうかを確認します。オプションで、S3 バケットに対して MFA 削除が有効になっているかどうかを確認します。



**識別子:** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

isMfaDeleteEnabled (オプション)型: 文字列  
S3 バケットに対して MFA 削除が有効になっています。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1399c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-default-encryption-kms
<a name="s3-default-encryption-kms"></a>

S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。S3 バケットが KMS キーで暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。



**識別子:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**リソースタイプ:** AWS::S3::バケット、AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Amazon S3 AWS バケットの暗号化に使用できる KMS キー ARNs のカンマ区切りリスト。 Amazon S3 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1401c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-directory-bucket-lifecycle-policy-rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Amazon S3 のディレクトリバケットに、少なくとも 1 つの有効なルールを持つライフサイクルポリシーがあるかどうかを確認します。ライフサイクルポリシールールがない場合、またはどのライフサイクルポリシールールもステータスが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**リソースタイプ:** AWS::S3Express::DirectoryBucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1403c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

S3 バケットで Amazon S3 イベント通知が有効になっているかどうかを確認します。S3 イベント通知がバケットに設定されていない場合、またはイベントタイプまたは宛先が `eventTypes` および destinationArn パラメータと一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

destinationArn (オプション)タイプ: 文字列  
イベント通知の送信先の Amazon リソースネーム (ARN) (Amazon SNS トピック、 AWS Lambda、Amazon SQS キュー）。

eventTypes (オプション)タイプ: CSV  
優先された Amazon S3 イベントタイプのカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1405c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-last-backup-recovery-point-created
<a name="s3-last-backup-recovery-point-created"></a>

Amazon Simple Storage Service (Amazon S3) のリカバリポイントが作成されたかどうかを確認します。Amazon S3 バケットに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1407c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Amazon Simple Storage Service (Amazon S3) バケットのライフサイクルルールが設定されているかどうかを確認します。アクティブなライフサイクル設定ルールがない場合、または設定がパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

targetTransitionDays (オプション)タイプ: int  
オブジェクトが、その作成後、指定されたストレージクラスに移行するまでの日数 (例: 30 日)。

targetExpirationDays (オプション)タイプ: int  
オブジェクトが作成されてから削除されるまでの日数 (例: 395 日)。

targetTransitionStorageClass (オプション)タイプ: 文字列  
送信先ストレージクラスのタイプ。例えば、Amazon S3 Standard-Infrequent Access (S3 Standard-IA)。詳細については、「[Amazon S3 ストレージクラスの理解と管理](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html)」を参照してください。

targetPrefix (オプション)型: 文字列  
1 つ以上のオブジェクトを識別するための Amazon S3 オブジェクトプレフィックス。

bucketNames (オプション)タイプ: CSV  
ライフサイクルポリシーが有効化されている Amazon S3 バケット名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1409c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Amazon Simple Storage Service (Amazon S3) バケットの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon S3 バケットの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1411c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-in-logically-air-gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Amazon Simple Storage Service (Amazon S3) バケットが論理エアギャップボールトにあるかどうかを確認します。Amazon S3 バケットが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1413c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-protected-by-backup-plan
<a name="s3-resources-protected-by-backup-plan"></a>

Amazon Simple Storage Service (Amazon S3) バケットがバックアッププランで保護されているかどうかを確認します。Amazon S3 バケットがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1415c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Amazon Simple Storage Service (Amazon S3) のバージョニングが有効化されたバケットにライフサイクルポリシーが設定されているかどうかを確認します。Amazon S3 ライフサイクルポリシーが有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

bucketNames (オプション)タイプ: CSV  
ライフサイクルポリシーが有効化されている Amazon S3 バケット名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1417c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-app-image-config-tagged
<a name="sagemaker-app-image-config-tagged"></a>

Amazon SageMaker アプリイメージ設定にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**リソースタイプ:** AWS::SageMaker::AppImageConfig

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1419c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker データ品質ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::DataQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1421c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-isolation
<a name="sagemaker-data-quality-job-isolation"></a>

Amazon SageMaker データ品質ジョブ定義でネットワーク分離が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::DataQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1423c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Amazon SageMaker ドメインが EFS 以外のトラフィックに顧客所有の Amazon Virtual Private Cloud (VPC) を使用しているかどうかを確認します。configuration.AppNetworkAccessType が VpcOnly に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**リソースタイプ:** AWS::SageMaker::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1425c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Amazon SageMaker ドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::SageMaker::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1427c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-configuration-kms-key-configured
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Key Management Service (AWS KMS) AWS キーが Amazon SageMaker エンドポイント設定に設定されているかどうかを確認します。Amazon SageMaker エンドポイントの設定に対して 'KmsKeyId' が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**リソースタイプ:** AWS::SageMaker::EndpointConfig

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
Amazon SageMaker エンドポイント設定で許可される特定の AWS KMS キー ARNs のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1429c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-config-prod-instance-count
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Amazon SageMaker エンドポイント設定に、量産バリアント「InitialInstanceCount」が 1 より大きい値に設定されているかどうかを確認します。量産バリアント「InitialInstanceCount」が 1 に等しい場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**リソースタイプ:** AWS::SageMaker::EndpointConfig

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1431c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Amazon SageMaker FeatureGroup リソースに説明が含まれているかどうかを確認します。FeatureGroup に説明フィールドが含まれていない場合、または説明が空の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**リソースタイプ:** AWS::SageMaker::FeatureGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1433c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Amazon SageMaker 特徴量グループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::SageMaker::FeatureGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1435c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Amazon SageMaker イメージに説明があるかどうかを確認します。configuration.ImageDescription が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**リソースタイプ:** AWS::SageMaker::Image

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1437c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Amazon SageMaker イメージにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1IMAGE\$1TAGGED

**リソースタイプ:** AWS::SageMaker::Image

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1439c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Amazon SageMaker Inference Experiments にタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**リソースタイプ:** AWS::SageMaker::InferenceExperiment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1441c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデルバイアスジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelBiasJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1443c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-isolation
<a name="sagemaker-model-bias-job-isolation"></a>

Amazon SageMaker モデルバイアスジョブ定義でネットワーク分離が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::ModelBiasJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1445c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデルの説明可能性ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelExplainabilityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1447c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Amazon SageMaker モデルがコンテナトラフィックに Amazon Virtual Private Cloud (Amazon VPC) を使用しているかどうかを確認します。configuration.VpcConfig が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**リソースタイプ:** AWS::SageMaker::Model

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1449c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Amazon SageMaker モデルでネットワーク分離が有効になっているかどうかを確認します。Configuration.EnableNetworkIsolation が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**リソースタイプ:** AWS::SageMaker::Model

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1451c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデル品質ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1453c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Amazon SageMaker モニタリングスケジュールでネットワーク分離が有効になっているかどうかを確認します。configuration.MonitoringScheduleConfig.MonitoringJobDefinition.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::MonitoringSchedule

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1455c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Amazon SageMaker ノートブックインスタンスが VPC 内または承認されたサブネットのリスト内のどちらで起動されているのかを確認します。ノートブックインスタンスが VPC 内で起動されていない場合、またはサブネット ID がパラメータリストに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

subnetIds (オプション)タイプ: CSV  
ノートブックインスタンスを起動できるサブネット ID のカンマ区切りリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1457c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-kms-key-configured
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Amazon SageMaker ノートブックインスタンスに AWS Key Management Service (AWS KMS) キーが設定されているかどうかを確認します。 Amazon SageMaker SageMaker ノートブックインスタンスに対して「KmsKeyId」が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
Amazon SageMaker AWS ノートブックインスタンスで許可される KMS キー ARNs のカンマ区切りリスト。 Amazon SageMaker 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1459c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-platform-version
<a name="sagemaker-notebook-instance-platform-version"></a>

Sagemaker ノートブックインスタンスが、サポートされているプラットフォーム識別子バージョンを使用するように設定されているかどうかを確認します。ノートブックインスタンスがパラメータで指定されたサポートされているプラットフォーム識別子バージョンを使用しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedPlatformIdentifierVersionsタイプ: CSV  
ルールで確認する、サポートされているプラットフォーム識別子バージョンのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1461c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-root-access-check
<a name="sagemaker-notebook-instance-root-access-check"></a>

Amazon SageMaker ノートブックインスタンスで Amazon SageMaker RootAccess 設定が有効になっているかどうかを確認します。Amazon SageMaker ノートブックインスタンスで RootAccess が「有効」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1463c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-no-direct-internet-access
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Amazon SageMaker ノートブックインスタンスで直接インターネットアクセスが無効になっているかどうかを確認します。SageMaker ノートブックインスタンスがインターネット対応の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1465c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

 AWS Secrets Manager シークレットでローテーションが有効になっているかどうかを確認します。このルールでは、オプションの `maximumAllowedRotationFrequency` パラメータも確認されます。 パラメータが指定されている場合、シークレットのローテーション頻度は許可されている最大頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON\$1COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数よりも高い場合も、ルールは NON\$1COMPLIANT になります。

**注記**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。



**識別子:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

maximumAllowedRotationFrequencyInHours (オプション)タイプ: int  
シークレットの最大許容ローテーション頻度 (時間)。

maximumAllowedRotationFrequency (オプション)タイプ: int  
シークレットの最大許容ローテーション頻度 (日数)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1467c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-scheduled-rotation-success-check
<a name="secretsmanager-scheduled-rotation-success-check"></a>

 AWS Secrets Manager シークレットがローテーションスケジュールに従って正常にローテーションされたかどうかを確認します。Secrets Manager はローテーションが行われる日付を計算します。日付が過ぎてシークレットがローテーションされるまで、ルールは NON\$1COMPLIANT です。

**注記**  
**遅延の記録**  
このルールの評価結果は、ローテーション日の欠落から最大 2 日間遅延する可能性があります。より迅速なモニタリングについては、「*Secrets Manager ユーザーガイド*」の「[Monitor AWS Secrets Manager with Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html)」を参照してください。  
**ローテーションなしのシークレット**  
このルールは、ローテーション用に設定されていないシークレットに対して `NOT_APPLICABLE` を返します。

**識別子:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1469c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

 AWS Secrets Manager のシークレットが過去指定された日数ローテーションされているかどうかを確認します。シークレットが maxDaysSinceRotation の日数を超えてローテーションされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。



**識別子:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

maxDaysSinceRotation (オプション)タイプ: int  
シークレットが変更されない最大日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1471c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

 AWS Secrets Manager シークレットが指定された日数内にアクセスされたかどうかを確認します。シークレットが「unusedForDays」の日数以内にアクセスされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。

**コンテキスト**: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除することで、必要としないユーザーからのシークレットへのアクセスを取り消し、 AWS Secrets Managerの使用コストを減らすすことができます。

**識別子:** SECRETSMANAGER\$1SECRET\$1UNUSED

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

unusedForDays (オプション)タイプ: int  
シークレットを未使用のままにできる日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1473c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

内のすべてのシークレット AWS Secrets Manager が、 AWS マネージドキー (`aws/secretsmanager`) または () で作成されたカスタマーマネージドキーを使用して暗号化されているかどうかを確認します AWS Key Management Service AWS KMS。シークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが `aws/secretsmanager` を使用して暗号化されている場合、このルールは COMPLIANT です。

**注記**  
このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON\$1COMPLIANT と評価されます。

**識別子:** SECRETSMANAGER\$1USING\$1CMK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1475c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# securityhub-enabled
<a name="securityhub-enabled"></a>

 AWS アカウントで AWS Security Hub が有効になっているかどうかを確認します。 AWS Security Hub が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**: SECURITYHUB\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1477c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# security-account-information-provided
<a name="security-account-information-provided"></a>

 AWS アカウントの連絡先にセキュリティ連絡先情報を提供したかどうかを確認します。アカウント内のセキュリティの連絡先情報が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1479c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

 AWS Service Catalog ポートフォリオリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**リソースタイプ:** AWS::ServiceCatalog::Portfolio

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1481c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-shared-within-organization
<a name="service-catalog-shared-within-organization"></a>

Organizations との統合が有効になっている場合、 AWS Service Catalog がポートフォリオを組織 (単一ユニットとして扱われる AWS アカウントのコレクション) AWS と共有しているかどうかを確認します。共有の「Type」値が「ACCOUNT」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**リソースタイプ:** AWS::ServiceCatalog::Portfolio

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1483c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

ルールパラメータで指定されたサービスのサービスエンドポイントが Amazon Virtual Private Cloud (Amazon VPC) ごとに作成されるかどうかを確認します。サービス用に作成された Amazon VPC エンドポイントが Amazon VPC にない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

serviceName型: 文字列  
サービスの短縮名またはサフィックス。注意: 使用可能なサービス名または有効なサフィックスのリストを取得するには、DescribeVpcEndpointServices を使用します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1485c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Amazon Simple Email Service (Amazon SES) で、メッセージ受信時のマルウェアおよびスパムのスキャンが有効かどうかを確認します。マルウェアおよびスパムのスキャンが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**リソースタイプ:** AWS::SES::ReceiptRule

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1487c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Amazon Simple Email Service (SES) 設定セットに、E メール配信に TLS 暗号化が適用されているかどうかを確認します。設定セットで TLS ポリシーが「REQUIRE」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SES\$1SENDING\$1TLS\$1REQUIRED

**リソースタイプ:** AWS::SES::ConfigurationSet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1489c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

 AWS Shield Advanced AWS がアカウントで有効になっており、このサブスクリプションが自動的に更新されるように設定されているかどうかを確認します。Shield Advanced が有効で、自動更新が有効になっている場合、ルールは COMPLIANT です。

**注記**  
の API エンドポイント AWS Shield Advanced は、米国東部 (バージニア北部) リージョンでのみ使用できます。このルールは、米国東部 (バージニア北部) リージョンでのみ実行されるようにスケジュールする必要があります。

**識別子:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1491c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# shield-drt-access
<a name="shield-drt-access"></a>

Shield Response Team (SRT) がアカウントにアクセスできるかどうかを確認します AWS 。 AWS Shield Advanced が有効になっていても SRT アクセスのロールが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SHIELD\$1DRT\$1ACCESS

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1493c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Signer AWS 署名プロファイルリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SIGNER\$1SIGNINGPROFILE\$1TAGGED

**リソースタイプ:** AWS::Signer::SigningProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1495c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

SNS トピックが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。SNS トピックが KMS で暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。必要に応じて、確認するルールのキー ARN、エイリアス ARN 、エイリアス名、またはキー ID を指定します。



**識別子:** SNS\$1ENCRYPTED\$1KMS

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyIds (オプション)タイプ: CSV  
チェックするルールの AWS KMS キー Amazon リソースネーム (ARNs)、KMS エイリアス ARNs、KMS エイリアス名、または KMS キー IDs のカンマ区切りリスト。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1497c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1497c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-message-delivery-notification-enabled
<a name="sns-topic-message-delivery-notification-enabled"></a>

エンドポイントのトピックに送信される通知メッセージの配信ステータスについて、Amazon Simple Notification Service (SNS) ログが有効になっているかどうかを確認します。メッセージの配信ステータス通知が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1499c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-no-public-access
<a name="sns-topic-no-public-access"></a>

SNS トピックアクセスポリシーがパブリックアクセスを許可するかどうかを確認します。SNS トピックアクセスポリシーがパブリックアクセスを許可している場合、このルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、SNS ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1501c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Amazon Simple Queue Service (Amazon SQS) キューにデッドレターキュー (DLQ) を使用する設定があるかどうかを確認します。Amazon SQS キューに DLQ を使用する設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SQS\$1QUEUE\$1DLQ\$1CHECK

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1503c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-no-public-access
<a name="sqs-queue-no-public-access"></a>

SQS キューアクセスポリシーがパブリックアクセスを許可するかどうかを確認します。SQS キューアクセスポリシーがパブリックアクセスを許可している場合、このルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、SQS ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1505c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-policy-full-access-check
<a name="sqs-queue-policy-full-access-check"></a>

SQS キューアクセスポリシーがフルアクセスを許可するかどうかを確認します。SQS ポリシーに「Action」内に「SQS:\$1」が含まれ、「Effect」が「Allow」である場合、ルールは NON\$1COMPLIANT です。



**識別子:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1507c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-block-public-sharing
<a name="ssm-automation-block-public-sharing"></a>

 AWS Systems Manager ドキュメントでブロックパブリック共有が有効になっているかどうかを確認します。Systems Manager ドキュメントでパブリック共有のブロックが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1509c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

 AWS Systems Manager Automation で Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。Systems Manager Automation で CloudWatch ログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT を返します。



**識別子:** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1511c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

アカウントが所有する AWS Systems Manager ドキュメントがパブリックかどうかを確認します。所有者が「Self」になっている Systems Manager ドキュメントがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**リソースタイプ:** AWS::SSM::Document

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1513c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

 AWS Systems Manager ドキュメントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SSM\$1DOCUMENT\$1TAGGED

**リソースタイプ:** AWS::SSM::Document

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1515c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

 AWS Step Functions ステートマシンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**リソースタイプ:** AWS::StepFunctions::StateMachine

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1517c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# step-functions-state-machine-logging-enabled
<a name="step-functions-state-machine-logging-enabled"></a>

 AWS Step Functions マシンでログ記録が有効になっているかどうかを確認します。ステートマシンのログ記録が有効にされていない場合、またはログ記録設定が指定された最小レベルを満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::StepFunctions::StateMachine

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

cloudWatchLogGroupArns (オプション)タイプ: CSV  
Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARN) のカンマ区切りリストです。このルールは、指定されたロググループがステートマシンのログに設定されているかどうかを確認します。

logLevel (オプション)タイプ: 文字列  
ステートマシンの最小ログレベルです。有効な値には、ALL、ERROR、FATAL が含まれます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1519c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-last-backup-recovery-point-created
<a name="storagegateway-last-backup-recovery-point-created"></a>

 AWS Storage Gatewayボリュームの復旧ポイントが作成されたかどうかを確認します。Storage Gateway ボリュームに対応するリカバリポイントが、指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1521c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

 AWS Storage Gatewayボリュームが論理エアギャップボールトにあるかどうかを確認します。指定した期間内に AWS Storage Gatewayボリュームが論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1523c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-protected-by-backup-plan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

 AWS Storage Gatewayボリュームがバックアッププランで保護されているかどうかを確認します。Storage Gateway ボリュームがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1525c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# subnet-auto-assign-public-ip-disabled
<a name="subnet-auto-assign-public-ip-disabled"></a>

Amazon Virtual Private Cloud (Amazon VPC) サブネット内で起動されたインスタンスにパブリック IP アドレスを自動的に割り当てるように設定されているかどうかを確認します。サブネットがパブリック IPv4 アドレスまたは IPv6 アドレスを自動割り当てしない場合、このルールは COMPLIANT です。サブネットがパブリック IPv4 アドレスまたは IPv6 アドレスを自動割り当てする場合、このルールは NON\$1COMPLIANT です。

**警告**  
このルールは、プライベートグローバルユニキャストアドレス (GUA) IPv6 範囲とパブリックグローバルユニキャストアドレス (GUA) IPv6 範囲を区別せず、自動割り当てが有効になっている場合、すべての GUA 範囲を違反として扱います。



**識別子:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::EC2::Subnet

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1527c21"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1527c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

 AWS Transfer Family 契約に説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Agreement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1529c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

 AWS Transfer Family 契約にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1AGREEMENT\$1TAGGED

**リソースタイプ:** AWS::Transfer::Agreement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1531c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

 AWS Transfer Family 証明書に説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1533c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

 AWS Transfer Family 証明書にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::Transfer::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1535c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが弱い暗号化アルゴリズムで設定されていないことを確認します。configuration.As2Config.EncryptionAlgorithm が 'DES\$1EDE3\$1CBC' の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1ENCRYPTION\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedEncryptionAlgorithms (オプション)タイプ: CSV  
チェックするルールの承認済み暗号化アルゴリズムのカンマ区切りリスト。configuration.As2Config.EncryptionAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「AES128\$1CBC」、「AES192\$1CBC」、「AES256\$1CBC」、「NONE」、「DES\$1EDE3\$1CBC」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1537c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが MDN レスポンス用に指定された MDN 署名アルゴリズムで設定されているかどうかを確認します。configuration.As2Config.MdnSigningAlgorithm が必須ルールパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedMdnSigningAlgorithmsタイプ: CSV  
チェックするルールの承認済み MDN 署名アルゴリズムのカンマ区切りリスト。configuration.As2Config.MdnSigningAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'SHA256'、'SHA384'、'SHA512'、'SHA1'、'DEFAULT'、'NONE' などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1539c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが署名アルゴリズムで設定されているかどうかを確認します。configuration.As2Config.SigningAlgorithm が「NONE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1SIGNING\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedSigningAlgorithms (オプション)タイプ: CSV  
チェックするルールの承認済み署名アルゴリズムのカンマ区切りリスト。configuration.As2Config.SigningAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'SHA256'、'SHA384'、'SHA512'、'SHA1'、'NONE' などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1541c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

 AWS Transfer Family Connector が Amazon CloudWatch にログを発行するかどうかを確認します。コネクタに LoggingRole が付与されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1543c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

 AWS Transfer Family コネクタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1CONNECTOR\$1TAGGED

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1545c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

 AWS Transfer Family で作成されたサーバーがエンドポイント接続に FTP を使用しているかどうかを確認します。エンドポイント接続のサーバープロトコルが FTP 対応の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**リソースタイプ:** AWS::Transfer::Server

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1547c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

 AWS Transfer Family プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::Transfer::Profile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1549c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

 AWS Transfer Family ワークフローに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1WORKFLOW\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Workflow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1551c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

 AWS Transfer Family ワークフローにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1WORKFLOW\$1TAGGED

**リソースタイプ:** AWS::Transfer::Workflow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1553c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-last-backup-recovery-point-created
<a name="virtualmachine-last-backup-recovery-point-created"></a>

 AWS Backup-Gateway VirtualMachines の復旧ポイントが作成されたかどうかを確認します。 AWS Backup-Gateway VirtualMachines に、指定された期間内に作成された対応する復旧ポイントがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します`{"tagkey" : "tagValue"}`。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1555c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

 AWS Backup-Gateway VirtualMachines が論理エアギャップボールトにあるかどうかを確認します。Backup AWS -Gateway VirtualMachines が指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1557c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-protected-by-backup-plan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

 AWS Backup-Gateway VirtualMachines がバックアッププランで保護されているかどうかを確認します。Backup-Gateway VirtualMachine がバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します`{"tagkey" : "tagValue"}`。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1559c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-default-security-group-closed
<a name="vpc-default-security-group-closed"></a>

任意の Amazon Virtual Private Cloud (Amazon VPC) のデフォルトのセキュリティグループがインバウンドまたはアウトバウンドのトラフィックを許可していないかどうかを確認します。デフォルトのセキュリティグループに 1 つ以上のインバウンドトラフィックまたはアウトバウンドトラフィックがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
が Amazon VPC 削除の一部として削除されるデフォルトのセキュリティグループなどの関連リソースの削除 AWS Config を記録するまでに遅延が生じる場合があります。その結果、デフォルトのセキュリティグループやその他の関連リソースがすべて削除または修正されたとしても、次のアカウントのベースライン化プロセスまでルールが NON\$1COMPLIANT と報告される場合があります。

**識別子:** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1561c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

パラメータで指定された各サービスに Amazon VPC エンドポイントがあるかどうかをチェックします。各指定サービス用に作成された VPC エンドポイントが Amazon VPC にない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする特定の VPC を指定できます。



**識別子:** VPC\$1ENDPOINT\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

serviceNamesタイプ: CSV  
サービス名またはエンドポイントのカンマ区切りリスト。例: "ec2, ecr.api" または "com.amazonaws.region.ec2"。使用可能な名前には DescribeVpcEndpointServices を使用します。このルールでは、エンドポイントの FIPS バージョンも準拠していると見なされます。

vpcIds (オプション)タイプ: CSV  
VPC エンドポイントの Amazon VPC ID のカンマ区切りリスト。指定した場合、serviceName パラメータで指定されたサービスにこれらの VPC エンドポイントのいずれかがない場合、ルールは NON\$1COMPLIANT になります。

scopeConfigResourceTypes (オプション)タイプ: CSV  
チェックするルールの Config AWS リソースタイプのカンマ区切りリスト。指定すると、ルールは少なくとも 1 つの指定されたリソースがアカウントに記録されている場合にのみコンプライアンスステータスを返します。例: 「AWS::SNS::Topic」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1563c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Amazon Virtual Private Cloud (Amazon VPC) フローログがすべての Amazon VPC で見つかり、有効になっているかどうかを確認します。少なくとも 1 つの Amazon VPC でフローログが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1FLOW\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

trafficType (オプション)型: 文字列  
フローログの TrafficType

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1565c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-network-acl-unused-check
<a name="vpc-network-acl-unused-check"></a>

未使用のネットワークアクセスコントロールリスト (ネットワーク ACL) があるかどうかを確認します。各ネットワーク ACL がサブネットに関連付けられている場合、ルールは COMPLIANT です。ネットワーク ACL がサブネットに関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**リソースタイプ:** AWS::EC2::NetworkAcl

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1567c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-peering-dns-resolution-check
<a name="vpc-peering-dns-resolution-check"></a>

アクセプタ/リクエスタ VPC からプライベート IP への DNS 解決が有効かどうかを確認します。このルールは、アクセプタ/リクエスタ VPC からプライベート IP への DNS 解決が有効でない場合、NON\$1COMPLIANT になります。



**識別子:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**リソースタイプ:** AWS::EC2::VPCPeeringConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

vpcIds (オプション)タイプ: CSV  
確認する VPC ID のカンマ区切りのリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1569c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、進入ルールが IPv4='0.0.0.0/0' or IPv6='::/' に設定されている Amazon EC2 セキュリティグループを評価します。セキュリティグループにこれらの宛先の 1 つもない場合、このルールは `NOT_APPLICABLE` を返します。

**識別子:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

authorizedTcpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。

authorizedUdpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1571c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-port-restriction-check
<a name="vpc-sg-port-restriction-check"></a>

セキュリティグループが、0.0.0.0/0 または ::/0 から明示的に制限されたポートに受信トラフィックを制限するかどうかを確認します。セキュリティグループが TCP/UDP ポート 22/3389 経由またはパラメータで指定された 0.0.0.0/0 または ::/0 からの受信トラフィックを許可する場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

restrictPorts (オプション)タイプ: CSV  
全 IP 範囲の受信トラフィックに対して開くべきではないポートのカンマ区切りリスト。有効なポート番号の範囲は 0～65535 です。指定しない場合、ルールはデフォルトで 22 と 3389 をチェックします。

protocolType (オプション)タイプ: 文字列  
チェックするルールの送信プロトコルタイプ。有効な値には、「TCP」、「UDP」、「ALL」(大文字と小文字は区別されません) が含まれます。「ALL」に設定すると、ルールは「TCP」、「UDP」、または「ALL」(-1) プロトコルのいずれかを使用するルールをチェックします。デフォルト値は「ALL」です。

excludeExternalSecurityGroups (オプション)型: ブール値  
外部セキュリティグループの評価を除外するブールフラグ。「true」に設定すると、ルールは評価に外部セキュリティグループを含めません。それ以外の場合、値が「false」に設定されている場合、すべてのセキュリティグループが評価されます。デフォルト値は「True」です。

ipType (オプション)タイプ: 文字列  
チェックするルールのインターネットプロトコル (IP) バージョン。有効な値には、「IPv4」、「IPv6」、「ALL」(大文字と小文字は区別されません) が含まれます。指定しない場合、ルールはデフォルトで「ALL」をチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1573c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Site AWS Site-to-SiteVPN) トンネルが UP ステータスになっているかどうかを確認します。1 つまたは両方のトンネルのステータスが DOWN の場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1VPN\$12\$1TUNNELS\$1UP

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1575c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

 AWS WAFv2 リージョンおよびグローバルウェブアクセスコントロールリスト (ウェブ ACLs) でログ記録が有効になっているかどうかを確認します。ログ記録が有効になっていても、ログ記録の送信先がパラメータの値と一致しない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**Amazon Security Lake の例外**  
このルールは、 AWS WAFV2 ウェブ ACLs の Security Lake で行われたログ記録をチェックしません。

**識別子:** WAFV2\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAFv2::WebACL

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KinesisFirehoseDeliveryStreamArns (オプション)タイプ: CSV  
Kinesis Firehose 配信ストリーム ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1577c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

 AWS WAFv2 ルールグループの Amazon CloudWatch セキュリティメトリクス収集が有効になっているかどうかを確認します。[visibilityConfig.CloudWatchMetricsEnenabled] フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。

**Context**: AWS WAFV2 (Web Application Firewall バージョン 2) では、一般的なウェブの悪用や脆弱性からウェブアプリケーションを保護するための AWS WAF ルールを作成できます。 AWS WAF ルールグループは、ウェブ ACL (アクセスコントロールリスト) に関連付けて、ウェブアプリケーショントラフィックに必要な動作を定義できる AWS WAF ルールのコレクションです。詳しくは、「*AWS WAF デベロッパーガイド*」の「[AWS WAF ルール](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)」および「[ルールグループ](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)」を参照してください。

 AWS WAFV2 ルールグループで CloudWatch セキュリティメトリクスコレクションを設定することで、分散型サービス拒否 (DDoS)、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃の成功または失敗などのセキュリティメトリクスをモニタリングできます。収集されたセキュリティメトリクスは、調査を簡素化するのに役立ちます。

**注記**  
チェックする AWS Config マネージド AWS WAF ルールの AWS WAFV2 ルールグループ内にルールがない場合、 AWS Config マネージドルールは を返します`NOT_APPLICABLE`。

**識別子**: WAFV2\$1RULEGROUP\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAFv2::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1579c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

WAFv2 ルールグループにルールが含まれているかどうかを確認します。WAFv2 ルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAFV2\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFv2::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1581c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

WAFv2 ウェブ ACL に WAF ルールまたは WAF ルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたは WAF ルールグループが含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** WAFV2\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFv2::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1583c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

 AWS WAF Classic Global Web Access Control List (ウェブ ACLs) でログ記録が有効になっているかどうかを確認します。ログ記録が有効になっていない場合、ルールはグローバルウェブ ACL に対して NON\$1COMPLIANT です。



**識別子:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAF::WebACL

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

KinesisFirehoseDeliveryStreamArns (オプション)タイプ: CSV  
 AWS WAF ログの Amazon Kinesis ストリーム ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1585c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rulegroup-not-empty
<a name="waf-global-rulegroup-not-empty"></a>

 AWS WAF Classic ルールグループにルールが含まれているかどうかを確認します。ルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1587c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rule-not-empty
<a name="waf-global-rule-not-empty"></a>

 AWS WAF グローバルルールに条件が含まれているかどうかを確認します。WAF グローバルルール内に条件がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::Rule

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1589c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-webacl-not-empty
<a name="waf-global-webacl-not-empty"></a>

WAF のグローバルウェブ ACL に WAF ルールまたはルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたはルールグループが含まれていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1591c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rulegroup-not-empty
<a name="waf-regional-rulegroup-not-empty"></a>

WAF のリージョンルールグループにルールが含まれているかどうかを確認します。WAF リージョンルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1593c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rule-not-empty
<a name="waf-regional-rule-not-empty"></a>

WAF リージョンルールに条件が含まれているかどうかを確認します。リージョンルールに少なくとも 1 つの条件が含まれている場合、このルールは COMPLIANT になります。それ以外の場合は、NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::Rule

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1595c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-webacl-not-empty
<a name="waf-regional-webacl-not-empty"></a>

WAF のリージョンウェブ ACL に WAF ルールまたはルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたはルールグループがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1597c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Amazon WorkSpaces 接続エイリアスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**リソースタイプ:** AWS::WorkSpaces::ConnectionAlias

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1599c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-root-volume-encryption-enabled
<a name="workspaces-root-volume-encryption-enabled"></a>

Amazon WorkSpace ボリュームでルートボリュームの暗号化設定が有効になっているかどうかを確認します。ルートボリュームに対して暗号化設定が有効でない場合、このルールは NON\$1COMPLIANT です。



**識別子:** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1601c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-user-volume-encryption-enabled
<a name="workspaces-user-volume-encryption-enabled"></a>

Amazon WorkSpace ボリュームでユーザーボリュームの暗号化設定が有効になっているかどうかを確認します。ユーザーボリュームに対して暗号化設定が有効でない場合、このルールは NON\$1COMPLIANT です。



**識別子:** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1603c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Amazon WorkSpaces ワークスペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** WORKSPACES\$1WORKSPACE\$1TAGGED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1605c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# 評価モード別の AWS Config マネージドルールのリスト
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## プロアクティブな評価
<a name="proactive-evaluation-section-head"></a>

プロアクティブルール**は、デプロイ前のリソースに対するプロアクティブ評価モードをサポートするルールです。これにより、リージョンのアカウントにあるプロアクティブルールのセットを考慮すると、 AWS リソースを定義するためにリソースプロパティのセットが COMPLIANT か NON\$1COMPLIANT かを評価することができます。詳細については、「[評価モード](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)」を参照してください。

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

### プロアクティブ評価
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)

## 検出評価
<a name="detective-evaluation-section-head"></a>

検出ルール**は、デプロイ後のリソースに対する検出評価モードをサポートするルールです。これにより、既存のリソースの設定内容を評価できます。

**注記**  
現在、すべての AWS Config ルールが検出評価をサポートしています。

### 検出評価
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# トリガータイプ別の AWS Config マネージドルールのリスト
<a name="managed-rules-by-trigger-type"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## 設定変更
<a name="configuration-changes-section-head"></a>

*変更によってトリガーされるルール*は、設定の変更に応じて が AWS Config 評価するルールです。

### 設定変更
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 定期的
<a name="periodic-section-head"></a>

*定期的なルール*は、24 時間ごとなど、指定した頻度で定期的に AWS Config 評価するルールです。

### 定期的
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## ハイブリッド
<a name="hybrid-section-head"></a>

*ハイブリッドルール*は AWS Config 、設定の変更に応じて定期的に評価されるルールです。

### ハイブリッド
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# リージョンの可用性別の AWS Config マネージドルールのリスト
<a name="managing-rules-by-region-availability"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## 米国東部 (オハイオ) リージョン
<a name="us-east-ohio-section-head"></a>

### 米国東部 (オハイオ)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 米国東部 (バージニア北部) リージョン
<a name="us-east-n-virginia-section-head"></a>

### 米国東部 (バージニア北部)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 米国西部 (北カリフォルニア) リージョン
<a name="us-west-n-california-section-head"></a>

### 米国西部 (北カリフォルニア)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 米国西部 (オレゴン) リージョン
<a name="us-west-oregon-section-head"></a>

### 米国西部 (オレゴン)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アフリカ（ケープタウン）リージョン
<a name="africa-cape-town-section-head"></a>

### アフリカ (ケープタウン)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (香港) リージョン
<a name="asia-pacific-hong-kong-section-head"></a>

### アジアパシフィック (香港)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ハイデラバード) リージョン
<a name="asia-pacific-hyderabad-section-head"></a>

### アジアパシフィック (ハイデラバード)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ジャカルタ) リージョン
<a name="asia-pacific-jakarta-section-head"></a>

### アジアパシフィック (ジャカルタ)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (マレーシア) リージョン
<a name="asia-pacific-malaysia-section-head"></a>

### アジアパシフィック (マレーシア)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (メルボルン) リージョン
<a name="asia-pacific-melbourne-section-head"></a>

### アジアパシフィック (メルボルン)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ムンバイ) リージョン
<a name="asia-pacific-mumbai-section-head"></a>

### アジアパシフィック (ムンバイ)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック（大阪）リージョン
<a name="asia-pacific-osaka-section-head"></a>

### アジアパシフィック (大阪)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ソウル) リージョン
<a name="asia-pacific-seoul-section-head"></a>

### アジアパシフィック (ソウル)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (シンガポール) リージョン
<a name="asia-pacific-singapore-section-head"></a>

### アジアパシフィック (シンガポール)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (シドニー) リージョン
<a name="asia-pacific-sydney-section-head"></a>

### アジアパシフィック (シドニー)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (台北) リージョン
<a name="asia-pacific-taipei-section-head"></a>

### アジアパシフィック (台北)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (タイ) リージョン
<a name="asia-pacific-thailand-section-head"></a>

### アジアパシフィック (タイ)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (東京) リージョン
<a name="asia-pacific-tokyo-section-head"></a>

### アジアパシフィック (東京)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## カナダ (中部) リージョン
<a name="canada-central-section-head"></a>

### カナダ (中部)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## カナダ西部 (カルガリー) リージョン
<a name="canada-west-section-head"></a>

### カナダ西部 (カルガリー)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 中国 (北京) リージョン
<a name="china-beijing-section-head"></a>

### 中国 (北京)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中国 (寧夏) リージョン
<a name="china-ningxia-section-head"></a>

### 中国 (寧夏)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

## 欧州 (フランクフルト) リージョン
<a name="europe-frankfurt-section-head"></a>

### 欧州 (フランクフルト)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (アイルランド) リージョン
<a name="europe-ireland-section-head"></a>

### 欧州 (アイルランド)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (ロンドン) リージョン
<a name="europe-london-section-head"></a>

### 欧州 (ロンドン)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (ミラノ) リージョン
<a name="europe-milan-section-head"></a>

### 欧州 (ミラノ)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (パリ) リージョン
<a name="europe-paris-section-head"></a>

### 欧州 (パリ)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (スペイン) リージョン
<a name="europe-spain-section-head"></a>

### 欧州 (スペイン)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (ストックホルム) リージョン
<a name="europe-stockholm-section-head"></a>

### 欧州 (ストックホルム)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (チューリッヒ) リージョン
<a name="europe-zurich-section-head"></a>

### 欧州 (チューリッヒ)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## イスラエル (テルアビブ) リージョン
<a name="israel-central-section-head"></a>

### イスラエル (テルアビブ)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## メキシコ (中部) リージョン
<a name="mexico-central-section-head"></a>

### メキシコ (中部)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 中東 (バーレーン) リージョン
<a name="middle-east-bahrain-section-head"></a>

### 中東 (バーレーン)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中東 (アラブ首長国連邦) リージョン
<a name="middle-east-uae-section-head"></a>

### 中東 (アラブ首長国連邦)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 南米 (サンパウロ) リージョン
<a name="south-america-sao-paulo-section-head"></a>

### 南米 (サンパウロ)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud (米国東部) リージョン
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (米国東部)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## AWS GovCloud (米国西部) リージョン
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (米国西部)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

# AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**重要**  
で AWS Config マネージドルールを作成するには、まず AWS Config 設定レコーダーを作成して起動する必要があります AWS CloudFormation。詳細については、「[設定レコーダーの管理](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)」を参照してください。

サポートされている AWS Config マネージドルールでは、 CloudFormation テンプレートを使用してアカウントのルールを作成したり、既存の CloudFormation スタックを更新したりできます。スタックとは、関連リソースの集合体のことで、ユーザーはこれを単一のユニットとしてプロビジョニングし、更新します。テンプレートを使用してスタックを起動すると、 AWS Config マネージドルールが自動的に作成されます。テンプレートはルールのみを作成し、追加の AWS リソースは作成しません。

**注記**  
 AWS Config マネージドルールが更新されると、テンプレートは最新の変更に合わせて更新されます。ルールの特定バージョンのテンプレートを保存するには、テンプレートをダウンロードして S3 バケットにアップロードします。

 AWS CloudFormation テンプレートの使用の詳細については、「 *AWS CloudFormation ユーザーガイド*」の[「 の開始方法 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)」を参照してください。

**AWS Config マネージドルールの CloudFormation スタックを起動するには**

1. [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)に移動し、新しいスタックを作成します。

1. **[Specify template]** (テンプレートを指定) の場合: 
   + テンプレートをダウンロードした場合、**[Upload a template file]** (テンプレートファイルをアップロード) を選択し、**[Choose file]** (ファイルを選択) でテンプレートをアップロードします。
   + **Amazon S3 URL** を選択し、テンプレート URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` を入力します。
**注記**  
ルール識別子は ALL\$1CAPS\$1WITH\$1UNDERSCORES で記述する必要があります。例えば、cloudwatch-log-group-encrypted ではなく、CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED と記述します。  
ルールによっては、ルール識別子はルール名と異なる場合があります。必ずルール識別子を使用するようにしてください。例えば、restricted-ssh のルール識別子は INCOMING\$1SSH\$1DISABLED です。

1. [**次へ**] を選択します。

1. **スタックの詳細を指定する**には、スタック名を入力し、 AWS Config ルールのパラメータ値を入力します。例えば、マネージドルールのテンプレートとして `DESIRED_INSTANCE_TYPE` を使用している場合は、「m4.large」などのインスタンスタイプを指定できます。

1. **Next** を選択します。

1. **Options** で、タグを作成したり、その他の詳細オプションを設定したりできます。これらは必須ではありません。

1. **Next** を選択します。

1. **確認** で、テンプレート、パラメータ、その他のオプションが正しいことを確認します。

1. **Create** を選択します。スタックが数分で作成されます。作成されたルールは、[AWS Config コンソール](https://console.aws.amazon.com/config)で表示できます。

テンプレートを使用して、 AWS Config マネージドルールのスタックを 1 つ作成したり、アカウント内の既存のスタックを更新したりできます。スタックを削除すると、そのスタックから作成されたマネージドルールも削除されます。詳細については、*AWS CloudFormation ユーザーガイド*の[スタックの使用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)を参照してください。