기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Config 규칙을 사용하여 리소스 평가
<a name="evaluate-config"></a>

 AWS Config 를 사용하여 AWS 리소스의 구성 설정을 평가합니다. 이를 위해 이상적인 구성 설정을 나타내는 AWS Config 규칙을 생성합니다.는 시작하는 데 도움이 되는 관리형 규칙이라고 하는 사용자 지정 가능한 사전 정의된 규칙을 AWS Config 제공합니다.

**Topics**
+ [고려 사항](#evaluate-config-considerations)
+ [리전 지원](#region-support-config-rules)
+ [규칙의 구성 요소](evaluate-config_components.md)
+ [관리형 규칙](evaluate-config_use-managed-rules.md)
+ [사용자 지정 규칙](evaluate-config_develop-rules.md)
+ [서비스 연결 규칙](service-linked-awsconfig-rules.md)
+ [조직 규칙](config-rule-multi-account-deployment.md)
+ [규칙 추가](evaluate-config_add-rules.md)
+ [규칙 업데이트](evaluate-config_update-rules.md)
+ [규칙 삭제](evaluate-config_delete-rules.md)
+ [규칙 확인](evaluate-config_view-rules.md)
+ [사전 평가 활성화](evaluate-config_turn-on-proactive-rules.md)
+ [Security Hub CSPM으로 평가 전송](setting-up-aws-config-rules-with-console-integration.md)
+ [규칙을 사용하여 리소스 평가](evaluating-your-resources.md)
+ [평가 결과 삭제](deleting-evaluations-results.md)
+ [문제 해결](troubleshooting-rules.md)

## 고려 사항
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

리소스 기록과 관련된 비용에 대한 자세한 내용은 [AWS Config 요금](https://aws.amazon.com/config/pricing/)을 참조하세요.

**권장 사항: 규칙을 삭제하기 전에 `AWS::Config::ResourceCompliance` 리소스 유형을 기록에서 제외하는 것이 좋습니다.**

규칙을 삭제하면 `AWS::Config::ResourceCompliance`에 대한 구성 항목(CI)이 생성되고 구성 레코더 비용에 영향을 미칠 수 있습니다. 많은 수의 리소스 유형을 평가하는 규칙을 삭제하는 경우 기록된 CI의 수가 급증할 수 있습니다.

관련 비용을 방지하기 위해, 규칙을 삭제하기 전에 `AWS::Config::ResourceCompliance` 리소스 유형에 대한 기록을 비활성화하고 규칙이 삭제된 후 기록을 다시 활성화하도록 선택할 수 있습니다.

그러나 규칙 삭제는 비동기 프로세스이므로 완료하는 데 1시간 이상 걸릴 수 있습니다. `AWS::Config::ResourceCompliance`에 대한 기록이 비활성화된 시간 동안에는 연결된 리소스의 기록에 규칙 평가가 기록되지 않습니다.

AWS Config 에서는 규칙 삭제를 진행하기 전에 이러한 요소를 case-by-case 평가할 것을 권장합니다.

**권장 사항: 사용자 지정 lambda 규칙에 대해 삭제된 리소스 평가를 처리하는 로직 추가**

 AWS Config 사용자 지정 Lambda 규칙을 생성할 때는 삭제된 리소스의 평가를 처리하는 로직을 추가하는 것이 좋습니다.

평가 결과가 `NOT_APPLICABLE`로 표시되면 해당 리소스가 삭제로 표시되고 정리됩니다. `NOT_APPLICABLE`로 표시되지 않을 경우 규칙이 삭제될 때까지 평가 결과는 변경되지 않으며, 이로 인해 규칙 삭제 시 `AWS::Config::ResourceCompliance`에 대한 구성 항목(CI) 생성이 예기치 않게 급증할 수 있습니다.

삭제된 리소스에 대해 반환하도록 AWS Config 사용자 지정 Lambda 규칙을 설정하는 방법에 `NOT_APPLICABLE` 대한 자세한 내용은 사용자 [AWS Config 지정 Lambda 규칙을 사용하여 삭제된 리소스 관리를](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete) 참조하세요.

**권장 사항: 사용자 지정 lambda 규칙의 범위 내 리소스 제공**

AWS Config 규칙의 범위가 하나 이상의 리소스 유형으로 지정되지 않은 경우 사용자 지정 Lambda 규칙으로 인해 Lambda 함수 호출이 많이 발생할 수 있습니다. 계정과 관련된 활동이 증가하지 않도록 사용자 지정 Lambda 규칙 범위에 속하는 리소스를 제공하는 것이 권장됩니다. 리소스 유형을 선택하지 않은 경우 규칙은 계정의 모든 리소스에 대해 Lambda 함수를 간접 호출합니다.

------
#### [ Other considerations ]

**관리형 규칙의 기본값**

관리형 규칙에 지정된 기본값은 AWS 콘솔을 사용할 때만 미리 채워집니다. API, CLI 또는 SDK에는 기본값이 제공되지 않습니다.

**구성 항목 레코딩 지연**

AWS Config 는 일반적으로 변경 사항이 감지된 직후 또는 지정한 빈도로 리소스에 대한 구성 변경 사항을 기록합니다. 그러나 이는 가장 이상적인 시나리오이며 경우에 따라 더 오래 걸릴 수 있습니다. 예를 들어, 지연이 알려진 리소스 유형으로 `AWS::SecretsManager::Secret`이 있습니다. 이 리소스 유형은 예제이며 이 목록은 포괄적이지 않습니다.

**정책 및 규정 준수 결과**

에서 관리되는 [IAM 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) 및 기타 정책은 AWS Config 에 리소스에 대한 구성 변경을 기록할 권한이 있는지 여부에 영향을 미칠 수 있습니다. [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) 또한 규칙은 리소스의 구성을 직접 평가하며, 규칙은 평가를 실행할 때 이러한 정책을 고려하지 않습니다. 적용 중인 정책이 AWS Config사용 의도와 일치하는지 확인합니다.

**리소스 유형 태그 지정 지원**

리소스 유형이 태그 지정을 지원하지 않거나 API 응답 설명에 태그 정보를 포함하지 않는 경우 AWS Config 는 해당 리소스 유형의 구성 항목(CIs)에 태그 데이터를 캡처하지 않습니다. AWS Config 는 여전히 이러한 리소스를 기록합니다. 그러나 태그 데이터에 의존하는 기능은 작동하지 않습니다. 이는 태그 데이터에 의존하는 태그 기반 필터링, 그룹화 또는 규정 준수 평가에 영향을 미칩니다.

**디렉터리 버킷이 지원되지 않음**

관리형 규칙은 Amazon Simple Storage Service(Amazon S3) 리소스를 평가할 때 범용 버킷만 지원합니다. 범용 버킷과 디렉터리 버킷에 대한 자세한 내용은 Amazon S3 사용 설명서의 [버킷 개요](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) 및 [디렉터리 버킷](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html)을 참조하세요.

**관리형 규칙 및 글로벌 IAM 리소스 유형**

2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 이러한 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.

주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.

불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

------

## 리전 지원
<a name="region-support-config-rules"></a>

현재 AWS Config 규칙 기능은 다음 AWS 리전에서 지원됩니다. 리전에서 지원되는 개별 AWS Config 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/config/latest/developerguide/evaluate-config.html)

 AWS 조직의 멤버 계정에 AWS Config 규칙 배포는 다음 리전에서 지원됩니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/config/latest/developerguide/evaluate-config.html)

# AWS Config 규칙의 구성 요소
<a name="evaluate-config_components"></a>

AWS Config 규칙은 AWS 리소스의 구성 설정을 평가합니다. 이 페이지에서는 규칙의 구성 요소에 대해 설명합니다.

**Topics**
+ [AWS Config 규칙 작동 방식](#evaluate-config-how-rules-work)
+ [트리거 유형](#evaluate-config_use-managed-rules-trigger)
+ [평가 모드](#evaluate-config_use-managed-rules-proactive-detective)
+ [규칙 메타데이터](#evaluate-config_components_metadata)

## AWS Config 규칙 작동 방식
<a name="evaluate-config-how-rules-work"></a>

 AWS Config 는 리소스에 발생하는 구성 변경을 계속 추적하면서 이러한 변경 사항이 규칙의 조건을 위반하는지 여부를 확인합니다. 리소스가 규칙을 준수하지 않는 경우는 리소스와 규칙을 *규정 미준수*로 AWS Config 표시합니다.

 AWS Config 규칙에 대해 네 가지 평가 결과가 있을 수 있습니다.


| **평가 결과** | **설명** | 
| --- | --- | 
| COMPLIANT | 규칙이 규정 준수 검사 조건을 통과합니다. | 
| NON\$1COMPLIANT | 규칙이 규정 준수 검사 조건에 실패합니다. | 
| ERROR | 필수 파라미터 또는 선택 사항 파라미터가 유효하지 않거나 올바른 유형이 아니거나 형식이 잘못되었습니다. | 
| NOT\$1APPLICABLE | 규칙의 논리를 적용할 수 없는 리소스를 필터링하는 데 사용되었습니다. 예를 들어 [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html) 규칙은 Application Load Balancer만 검사하고 Network Load Balancer 및 Gateway Load Balancer는 무시합니다. | 

예를 들어 EC2 볼륨이 생성되면는 볼륨을 암호화해야 하는 규칙을 기준으로 볼륨을 평가할 수 AWS Config 있습니다. 볼륨이 암호화되지 않은 경우는 볼륨과 규칙을 규정 미준수로 AWS Config 표시합니다. AWS Config 는 모든 리소스에서 계정 전체 요구 사항을 확인할 수도 있습니다. 예를 들어,는 계정의 EC2 볼륨 수가 원하는 합계 내에 유지되는지 또는 계정이 로깅 AWS CloudTrail 에를 사용하는지 여부를 확인할 AWS Config 수 있습니다.

## 트리거 유형
<a name="evaluate-config_use-managed-rules-trigger"></a>

계정에 규칙을 추가한 후는 리소스와 규칙 조건을 AWS Config 비교합니다. 이 초기 평가 후는 평가가 트리거될 때마다 AWS Config 평가를 계속 실행합니다. 평가 트리거는 규칙의 일부로 정의되어 있으며, 다음 유형을 포함할 수 있습니다.


| **트리거 유형** | **설명** | 
| --- | --- | 
| 구성 변경 | AWS Config 는 규칙의 범위와 일치하는 리소스가 있고 리소스 구성이 변경된 경우 규칙에 대한 평가를 실행합니다. 가 구성 항목 변경 알림을 AWS Config 전송한 후 평가가 실행됩니다.규칙의 *범위*를 정의하여 평가를 유발하는 리소스를 선택합니다. 범위에는 다음이 포함될 수 있습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/config/latest/developerguide/evaluate-config_components.html) AWS Config 는 규칙의 범위와 일치하는 리소스에 대한 변경을 감지하면 평가를 실행합니다. 범위를 사용하여 평가를 시작하는 리소스를 제한할 수 있습니다. | 
| 주기적 | AWS Config 는 예를 들어 24시간마다 선택한 빈도로 규칙에 대한 평가를 실행합니다. | 
| 하이브리드 | 일부 규칙에는 구성 변경과 주기적 트리거가 모두 있습니다. 이러한 규칙의 경우는 구성 변경을 감지할 때와 사용자가 지정한 빈도로 리소스를 AWS Config 평가합니다. | 

## 평가 모드
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

 AWS Config 규칙에 대한 두 가지 평가 모드가 있습니다.


| **평가 모드** | **설명** | 
| --- | --- | 
| 사전 | 리소스를 배포하기 전에 평가하려면 사전 평가를 사용합니다. 이를 통해 리소스 속성 집합을 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 집합을 고려하여 AWS 리소스 속성 집합이 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.  | 
| 탐지 | 탐지 평가를 통해 이미 배포된 리소스를 평가합니다. 이를 통해 기존 리소스의 구성 설정을 평가할 수 있습니다. | 

**참고**  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

자세한 내용은 [AWS Config 규칙에 대한 사전 평가 켜기를 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html).

### 사전 평가가 포함된 관리형 규칙 목록
<a name="list-proactive-rules"></a>

사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) 참조하세요.

### 사전 평가가 지원되는 리소스 유형 목록
<a name="list-proactive-resource-types"></a>

다음은 사전 평가가 지원되는 리소스 유형의 목록입니다.
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config 규칙 메타데이터
<a name="evaluate-config_components_metadata"></a>

AWS Config 규칙에는 다음과 같은 변경 가능한 메타데이터가 포함될 수 있습니다.

**defaultName**  
defaultName은 규칙의 인스턴스에 기본적으로 지정되는 이름입니다.

**description**  
규칙 설명은 규칙이 평가하는 내용에 대한 컨텍스트를 제공합니다. AWS Config 콘솔에서 최대 길이는 256자입니다. 모범 사례로, 규칙 설명은 ‘Checks if’로 시작하고 규정 미준수 시나리오에 대한 설명을 포함하는 것이 좋습니다. 서비스 이름은 규칙 설명에 처음 언급될 때 AWS 또는 Amazon으로 시작하여 완전히 작성해야 합니다. 예를 들어 AWS CloudTrail 처음 사용할 경우 CloudTrail 또는 CloudWatch Amazon CloudWatch CloudWatch를 사용할 수 있습니다. 이후의 참조에서는 서비스 이름을 축약하여 사용할 수 있습니다.

**scope**  
범위는 규칙이 대상으로 하는 리소스 유형을 결정합니다. 지원되는 리소스 유형 목록은 [지원되는 리소스 유형](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html)을 참조하세요.

**compulsoryInputParameterDetails**  
compulsoryInputParameterDetails는 규칙이 평가를 수행하기 위한 필수 파라미터에 사용됩니다. 예를 들어, `access-keys-rotated` 관리형 규칙에는 `maxAccessKeyAge`가 필수 파라미터로 포함됩니다. 파라미터가 필요한 경우 (선택 사항)으로 표시되지 않습니다. 각 파라미터에 형식을 지정해야 합니다. 형식은 ‘문자열’, ‘int’, ‘double’, ‘CSV’, ‘부울’, ‘StringMap’.중 하나일 수 있습니다.

**optionalInputParameterDetails**  
optionalInputParameterDetails는 규칙이 평가를 수행하기 위한 선택적 파라미터에 사용됩니다. 예를 들어, `elasticsearch-logs-to-cloudwatch` 관리형 규칙에는 `logTypes`가 선택적 파라미터로 포함됩니다. 각 파라미터에 형식을 지정해야 합니다. 형식은 ‘문자열’, ‘int’, ‘double’, ‘CSV’, ‘부울’, ‘StringMap’.중 하나일 수 있습니다.

**supportedEvaluationModes**  
supportedEvaluationModes는 리소스 평가 시기를 결정합니다(리소스 배포 전 또는 리소스 배포 후).  
 `DETECTIVE`는 이미 배포된 리소스를 평가하는 데 사용됩니다. 이를 통해 기존 리소스의 구성 설정을 평가할 수 있습니다. `PROACTIVE`는 리소스를 배포하기 전에 리소스를 평가하는 데 사용됩니다.  
이를 통해 리소스 속성 집합을 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 집합을 고려하여 AWS 리소스 속성 집합이 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.  
supportedEvaluationModes를 `DETECTIVE`, `PROACTIVE` 또는 `DETECTIVE` 및 `PROACTIVE` 모두로 지정할 수 있습니다. 평가 모드를 지정해야 하며 이 필드는 비워둘 수 없습니다.  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

# AWS Config 관리형 규칙
<a name="evaluate-config_use-managed-rules"></a>

AWS Config에서 제공하는 *AWS 관리형 규칙*은 사용자 지정 가능한 사전 정의 규칙으로, AWS Config는 이 규칙에 따라 AWS 리소스가 공통 모범 사례에 맞는지 여부를 평가합니다. 관리형 규칙을 사용하면 예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨이 암호화되었는지 여부 또는 리소스에 특정 태그가 적용되어 있는지 여부 등을 신속하게 평가하기 시작할 수 있습니다.

AWS Config 콘솔에서 관리형 규칙의 구성 및 활성화 프로세스를 안내해 줍니다. AWS Command Line Interface 또는 AWS Config API를 사용하여 JSON 코드를 전달하고 그 코드로 관리형 규칙의 구성을 정의할 수도 있습니다.

관리형 규칙의 동작을 필요에 맞게 사용자 지정할 수 있습니다. 예를 들어, 규칙의 범위를 정의하여 규칙에 대한 평가를 트리거하는 리소스(예: EC2 인스턴스 또는 볼륨)를 제한할 수 있습니다.

규칙의 파라미터를 사용자 지정하여 리소스가 규칙을 준수하기 위해 보유해야 하는 속성을 정의할 수 있습니다. 예를 들어, 보안 그룹이 특정 포트 번호로 들어오는 트래픽을 차단하도록 파라미터를 사용자 지정할 수 있습니다.

관리형 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

**Topics**
+ [관리형 규칙 목록](managed-rules-by-aws-config.md)
+ [평가 모드별 관리형 규칙 목록](managed-rules-by-evaluation-mode.md)
+ [트리거 유형별 관리형 규칙 목록](managed-rules-by-trigger-type.md)
+ [리전 가용성별 관리형 규칙 목록](managing-rules-by-region-availability.md)
+ [AWS CloudFormation 템플릿을 사용하여 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md)

# AWS Config 관리형 규칙 목록
<a name="managed-rules-by-aws-config"></a>

AWS Config 는 현재 다음과 같은 관리형 규칙을 지원합니다. 이러한 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-enabled](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-disabled](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-header-enabled](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-redirection-check](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-deletion-enabled](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configured](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variables](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-enabled](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configured](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-enabled](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-preview-enabled](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigatewayv2-integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-check](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-enabled](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2-access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2-authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-waf](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-and-encrypted](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-check](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-enabled](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-tagged](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-not-empty](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-to-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-storage](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-description](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-check](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-check](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-forwarding](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-check](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-defaults-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-type-check](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-threshold](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-access](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-at-rest](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryption-in-transit](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-rest](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-enabled](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-tagged](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-rest](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuration](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-auto-upgrade](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-at-rest](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-point-created](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-target](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-logging](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [aurora-resources-protected-by-backup-plan](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-required](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-limit](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip-disabled](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md)
+ [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md)
+ [backup-recovery-point-manual-deletion-disabled](backup-recovery-point-manual-deletion-disabled.md)
+ [backup-recovery-point-minimum-retention-check](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-enabled](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-check](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-check](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configured](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-enabled](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocols](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-enabled](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-oac-enabled](cloudfront-origin-lambda-url-oac-enabled.md)
+ [cloudfront-s3-origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [cloudfront-s3-origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-encrypted](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3-data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3-data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multi-region](cloudtrail-event-data-store-multi-region.md)
+ [cloudtrail-s3-bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [cloudtrail-s3-bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-check](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-enabled](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-validation-enabled](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-enabled](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-check](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-check](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-s3-logs-encrypted](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-url-check](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-at-rest](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-enabled](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-rollback-enabled](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instances-update](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito-identity-pool-unauthenticated-logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-access-check](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-security-enabled](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-protection-enabled](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-enabled](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-policy-check](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-profile-creation](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-attached](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-check](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-using-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-enabled](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-tagged](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-upgrade-check](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-enabled](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-enabled](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-enabled](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-logging](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-logging](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-enabled](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-check](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-enabled](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-transit](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-prohibited](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-point-created](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-target](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [dynamodb-resources-protected-by-backup-plan](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-enabled](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-point-created](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-target](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [ebs-resources-protected-by-backup-plan](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-access](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-check](ebs-snapshot-public-restorable-check.md)
+ [ec2-capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2-carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2-client-vpn-connection-log-enabled](ec2-client-vpn-connection-log-enabled.md)
+ [ec2-client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2-client-vpn-not-authorize-all](ec2-client-vpn-not-authorize-all.md)
+ [ec2-dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2-ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2-enis-source-destination-check-enabled](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2-instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2-instance-launched-with-allowed-ami](ec2-instance-launched-with-allowed-ami.md)
+ [ec2-instance-managed-by-systems-manager](ec2-instance-managed-by-systems-manager.md)
+ [ec2-instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2-instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2-instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope 태그 지정](ec2-ipamscope-tagged.md)
+ [ec2-last-backup-recovery-point-created](ec2-last-backup-recovery-point-created.md)
+ [ec2-launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2-launch-templates-ebs-volume-encrypted](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2-launch-template-imdsv2-check](ec2-launch-template-imdsv2-check.md)
+ [ec2-launch-template-public-ip-disabled](ec2-launch-template-public-ip-disabled.md)
+ [ec2-launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2-managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2-managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2-managedinstance-association-compliance-status-check](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2-managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2-managedinstance-patch-compliance-status-check](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2-managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2-meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2-network-insights-access-scope-analysis-tagged](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2-network-insights-access-scope-tagged](ec2-network-insights-access-scope-tagged.md)
+ [ec2-network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2-network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2-no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2-paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2-prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2-resources-in-logically-air-gapped-vault](ec2-resources-in-logically-air-gapped-vault.md)
+ [ec2-resources-protected-by-backup-plan](ec2-resources-protected-by-backup-plan.md)
+ [ec2-security-group-attached-to-eni](ec2-security-group-attached-to-eni.md)
+ [ec2-security-group-attached-to-eni-periodic](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2-token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2-traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2-traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2-traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2-traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2-traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2-traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2-transit-gateway-multicast-domain-tagged](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2-volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2-vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2-vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-enabled](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configured](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-enabled](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-enabled](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-check](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-version](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-enabled](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-encryption-enabled](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuration](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-hard-limit](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-user](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-mode-check](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-force-root-directory](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-user-identity](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-point-created](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-target](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-accessible](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [efs-resources-protected-by-backup-plan](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-version](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-access](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-enabled](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-upgrade-check](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-backup-check](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-failover-enabled](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-at-rest](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encrypted-in-transit](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-auth-enabled](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-encryption-check](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to-cloudwatch](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-enabled](elastic-beanstalk-managed-updates-enabled.md)
+ [elbv2-acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elbv2-listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2-predefined-security-policy-ssl-check](elbv2-predefined-security-policy-ssl-check.md)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elbv2-targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-balancing-enabled](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-ssl-check](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-ssl-check](elb-predefined-security-policy-ssl-check.md)
+ [elb-tagged](elb-tagged.md)
+ [elb-tls-https-listeners-only](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-rest](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-transit](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-encryption-enabled](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuration-exists](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-check](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-check](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-check](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-point-created](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tags-to-backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-target](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-check](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-enabled](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-check](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-backup-plan](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configured](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-check](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-tagged](glb-tagged.md)
+ [global-endpoint-event-replication-enabled](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-at-rest](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-version](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [guardduty-ec2-protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-enabled](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-enabled](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-enabled](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-actions](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-enabled](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-check](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-actions](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-check](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-check](iam-role-managed-policy-check.md)
+ [iam-root-access-key-check](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-check](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-check](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-check](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-check](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-enabled](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-enabled](inspector-lambda-standard-scan-enabled.md)
+ [ec2-instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-only](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-enabled](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-enabled](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-tagged](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-encrypted](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-check](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-data-retention](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-for-deletion](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-public-access](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-level-check](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-prohibited](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-level-check](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-check](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-overrides-disabled](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-enabled](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-discovery-check](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-cloudwatch-logs](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-console-access](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-authentication](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-upgrade-enabled](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-upgrade-enabled](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-enabled](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-enabled](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-enabled](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-disabled](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-enabled](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-require-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-check](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-export-enabled](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-enabled](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-authentication](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-enabled](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-prohibited](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-fragment-packets](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-full-packets](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-associated](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-not-empty](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-enabled](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-balancing-enabled](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-tagged](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerance](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-encryption-check](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerance](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-logging-enabled](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-to-cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-upgrade-enabled](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-check](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-check](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-enabled](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-rest](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-enabled](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-enabled](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-not-allowed](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-check](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-enabled](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-enabled](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-check](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-check](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-point-created](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encrypted-in-transit](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-target](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encrypted-in-transit](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to-cloudwatch](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encrypted-in-transit](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-backup-plan](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-transit](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-to-cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-enabled](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-tagged](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-check](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multi-az](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-check](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-enabled](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-check](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-name-check](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-encryption](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-to-cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encrypted-in-transit](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-public-access](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-within-vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-enabled](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [route53-health-check-tagged](route53-health-check-tagged.md)
+ [route53-hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [route53-query-logging-enabled](route53-query-logging-enabled.md)
+ [route53-recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [route53-recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route53-recovery-readiness-readiness-check-tagged](route53-recovery-readiness-readiness-check-tagged.md)
+ [route53-recovery-readiness-recovery-group-tagged](route53-recovery-readiness-recovery-group-tagged.md)
+ [route53-recovery-readiness-resource-set-tagged](route53-recovery-readiness-resource-set-tagged.md)
+ [route53-resolver-firewall-domain-list-tagged](route53-resolver-firewall-domain-list-tagged.md)
+ [route53-resolver-firewall-rule-group-association-tagged](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route53-resolver-firewall-rule-group-tagged](route53-resolver-firewall-rule-group-tagged.md)
+ [route53-resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [route53-resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-enabled](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3express-dir-bucket-lifecycle-rules-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [s3-access-point-in-vpc-only](s3-access-point-in-vpc-only.md)
+ [s3-access-point-public-access-blocks](s3-access-point-public-access-blocks.md)
+ [s3-account-level-public-access-blocks](s3-account-level-public-access-blocks.md)
+ [s3-account-level-public-access-blocks-periodic](s3-account-level-public-access-blocks-periodic.md)
+ [s3-bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3-bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [s3-bucket-cross-region-replication-enabled](s3-bucket-cross-region-replication-enabled.md)
+ [s3-bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3-bucket-level-public-access-prohibited](s3-bucket-level-public-access-prohibited.md)
+ [s3-bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3-bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3-bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3-bucket-policy-not-more-permissive](s3-bucket-policy-not-more-permissive.md)
+ [s3-bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3-bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3-bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [s3-bucket-server-side-encryption-enabled](s3-bucket-server-side-encryption-enabled.md)
+ [s3-bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3-bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3-default-encryption-kms](s3-default-encryption-kms.md)
+ [s3-directory-bucket-lifecycle-policy-rule-check](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3-event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3-last-backup-recovery-point-created](s3-last-backup-recovery-point-created.md)
+ [s3-lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3-meets-restore-time-target](s3-meets-restore-time-target.md)
+ [s3-resources-in-logically-air-gapped-vault](s3-resources-in-logically-air-gapped-vault.md)
+ [s3-resources-protected-by-backup-plan](s3-resources-protected-by-backup-plan.md)
+ [s3-version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-tagged](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-isolation](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-key-configured](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-instance-count](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-isolation](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-key-configured](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-version](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-access-check](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-internet-access](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-check](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organization](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-notification-enabled](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-access](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-access](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-access-check](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-sharing](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-logging-enabled](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-point-created](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-backup-plan](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip-disabled](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2-encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2-mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2-signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-point-created](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-backup-plan](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-closed](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-check](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-check](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-check](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [wafv2-rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [wafv2-rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [wafv2-webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-empty](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-empty](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-empty](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-empty](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-empty](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-empty](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-enabled](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-enabled](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

유효한 IAM 액세스 키가 `maxAccessKeyAge`에 지정된 일수에 따라 교체(변경)되는지 확인합니다. 지정된 기간 내에 액세스 키가 교체되지 않는 경우 규칙은 NON\$1COMPLIANT입니다. 기본값은 90일입니다.

**주의**  
[계정 식별자를 찾는 데](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) 도움이 되더라도 액세스 키를 권한 없는 당사자에게 제공하지 마세요. 이렇게 하면 다른 사람에게 계정에 대한 영구 액세스 권한을 부여할 수 있습니다. 보안 [모범 사례](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html)는 사용자에게 암호와 액세스 키가 필요하지 않을 때 그것들을 제거하는 것입니다.

**참고**  
**콘솔에서 규정 미준수로 표시된 리소스 유형**  
이 규칙에서 액세스 키 중 하나라도 규정을 준수하지 않는 것으로 확인되면 AWS 콘솔에서 `AWS::IAM::User` 리소스 유형도 규정을 준수하지 않는 것으로 표시됩니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.  
**제한 사항 **  
이 규칙은 AWS 계정 루트 사용자 액세스 키에는 적용되지 않습니다. 루트 사용자 액세스 키를 삭제하거나 교체하려면 루트 사용자 자격 증명을 사용하여 AWS Management Console 의에서 내 보안 자격 증명 페이지에 로그인합니다[https://aws.amazon.com/console/](https://aws.amazon.com/console/).



**식별자:** ACCESS\$1KEYS\$1ROTATED

**리소스 유형:** AWS::IAM::User

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxAccessKeyAge유형: int기본값: 90  
교체가 없는 최대 일수입니다. 기본값: 90.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7b1c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

 AWS 계정이 AWS Organizations의 일부인지 확인합니다. AWS 계정이 AWS Organizations에 속하지 않거나 AWS Organizations 마스터 계정 ID가 규칙 파라미터와 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다`MasterAccountId`.

**참고**  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에서는 기록할 수 없습니다. 이러한 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.



**식별자:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**트리거 유형:** 주기적

**AWS 리전:** 중국(베이징) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

MasterAccountId(선택 사항)유형: 문자열  
계정의 마스터 AWS 계정 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7b3c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

 AWS Private CA 인증 기관에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**리소스 유형:** AWS::ACMPCA::CertificateAuthority

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7b5c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

계정의 AWS Certificate Manager 인증서가 지정된 일수 내에 만료되도록 표시되어 있는지 확인합니다. ACM이 제공하는 인증서는 자동으로 갱신됩니다. ACM은 사용자가 가져오는 인증서를 자동으로 갱신하지 않습니다. 인증서 만료가 임박한 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**리소스 유형:** AWS::ACM::Certificate

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

daysToExpiration(선택 사항)유형: int기본값: 14  
규칙이 ACM 인증서를 규정 미준수로 표시하기까지 남은 일수를 지정합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7b7c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

 AWS Certificate Manager(ACM)에서 관리하는 RSA 인증서의 키 길이가 '2048'비트 이상인지 확인합니다. 최소 키 길이가 2048비트 미만인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**리소스 유형:** AWS::ACM::Certificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7b9c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-enabled
<a name="acm-certificate-transparent-logging-enabled"></a>

 AWS Certificate Manager 인증서에 인증서 투명성 로깅이 활성화되어 있는지 확인합니다. CertificateTransparencyLoggingPreference가 명시적으로 비활성화로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::ACM::Certificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c11c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-disabled
<a name="acm-pca-root-ca-disabled"></a>

 AWS 프라이빗 인증 기관(AWS 프라이빗 CA)에 비활성화된 루트 CA가 있는지 확인합니다. 루트 CA의 상태가 DISABLED인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**리소스 유형:** AWS::ACMPCA::CertificateAuthority

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

exemptedCAArns(선택 사항)유형: CSV  
활성화할 수 있는 CA의 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다. 이 값은 활성화할 수 있는 특정 루트 CA 또는 중간 CA 같은 다른 CA에 제공할 수 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c13c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Amazon MQ ActiveMQ 브로커가 지정된 최소 지원 엔진 버전에서 실행 중인지 확인합니다. ActiveMQ 브로커가 지정한 지원되는 최소 엔진 버전에서 실행되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

supportedEngineVersion유형: 문자열  
ActiveMQ 브로커를 지원하는 최소 엔진 버전을 확인하는 규칙의 문자열 값입니다. ActiveMQ 브로커는 의미 체계 버전 지정 사양(X.Y.Z)을 사용합니다. X는 메이저 버전, Y는 마이너 버전, Z는 패치 버전을 의미합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c15c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Application Load Balancer(ALB)가 사용자 정의 비동기화 완화 모드로 구성되어 있는지 확인합니다. ALB 비동기화 완화 모드가 사용자 정의 비동기화 완화 모드와 일치하지 않을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ALB\$1DESYNC\$1MODE\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

desyncMode유형: CSV  
쉼표로 구분된 목록으로, 고객은 '방어적', '가장 엄격', '모니터링' 중에서 최대 2개의 값을 선택할 수 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c17c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-header-enabled
<a name="alb-http-drop-invalid-header-enabled"></a>

규칙이 AWS Application Load Balancer(ALB)를 평가하여 http 헤더를 삭제하도록 구성되어 있는지 확인합니다. routing.http.drop\$1invalid\$1header\$1fields.enabled 값이 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c19c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-redirection-check
<a name="alb-http-to-https-redirection-check"></a>

Application Load Balancer의 모든 HTTP 리스너에 HTTP-HTTPS 리디렉션이 구성되어 있는지 확인합니다. Application Load Balancer의 HTTP 리스너 중 하나 이상에 HTTP-HTTPS 리디렉션이 구성되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다. 하나 이상의 HTTP 리스너가 리디렉션 대신 HTTP 리스너로 전달하는 경우에도 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c21c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Application Load Balancer 체계가 내부인지 확인합니다. configuration.scheme이 내부로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c23c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Application Load Balancer 리스너에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ALB\$1LISTENER\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::Listener

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c25c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-tagged
<a name="alb-tagged"></a>

Application Load Balancer에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ALB\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c27c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Application Load Balancer(ALBs)에서 웹 애플리케이션 방화벽(WAF)이 활성화되어 있는지 확인합니다. key: waf.enabled가 false로 설정된 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ALB\$1WAF\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

wafWebAclIds(선택 사항)유형: CSV  
ALB 연결을 확인하는 웹 ACL ID(WAF용) 또는 웹 ACL ARN(WAFV2용)의 쉼표로 구분된 목록

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c29c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-deletion-enabled
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Git 리포지토리에서 브랜치를 삭제할 때 AWS Amplify 앱이 Amplify Hosting의 브랜치를 자동으로 연결 해제하는지 확인합니다. configuration.EnableBranchAutoDeletion이 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c31c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-configured
<a name="amplify-app-build-spec-configured"></a>

 AWS Amplify 앱에 빌드 사양이 구성되어 있는지 확인합니다. configuration.BuildSpec이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c33c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

 AWS Amplify 앱에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1APP\$1DESCRIPTION

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c35c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

 AWS Amplify 앱에 환경 변수가 포함되어 있지 않은지 확인합니다. configuration.EnvironmentVariables가 빈 목록이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c37c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

 AWS Amplify 앱이 지정된 플랫폼으로 구성되어 있는지 확인합니다. configuration.Platform이 필수 규칙 파라미터에 지정되지 않은 값인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

approvedPlatform유형: 문자열  
확인할 규칙에 대해 승인된 플랫폼입니다. configuration.Platform이이 파라미터에 지정되지 않은 값인 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'WEB', 'WEB\$1DYNAMIC' 및 'WEB\$1COMPUTE'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c39c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

 AWS Amplify 앱에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** AMPLIFY\$1APP\$1TAGGED

**리소스 유형:** AWS::Amplify::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c41c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-enabled
<a name="amplify-branch-auto-build-enabled"></a>

 AWS Amplify 브랜치에 자동 빌드가 활성화되어 있는지 확인합니다. configuration.EnableAutoBuild가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c43c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-configured
<a name="amplify-branch-build-spec-configured"></a>

 AWS Amplify 브랜치에 빌드 사양이 구성되어 있는지 확인합니다. configuration.BuildSpec이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c45c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

 AWS Amplify 브랜치에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1DESCRIPTION

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c47c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

 AWS Amplify 브랜치에 프레임워크가 구성되어 있는지 확인합니다. configuration.Framework가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

approvedFrameworks(선택 사항)유형: CSV  
확인할 규칙에 대해 승인된 프레임워크의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.Framework가이 파라미터에 지정되지 않은 값인 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c49c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-enabled
<a name="amplify-branch-performance-mode-enabled"></a>

 AWS Amplify 브랜치에 성능 모드가 활성화되어 있는지 확인합니다. configuration.EnablePerformanceMode가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c51c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-preview-enabled
<a name="amplify-branch-pull-request-preview-enabled"></a>

 AWS Amplify 브랜치에 풀 요청 미리 보기가 활성화되어 있는지 확인합니다. configuration.EnablePullRequestPreview가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c53c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

 AWS Amplify 브랜치에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** AMPLIFY\$1BRANCH\$1TAGGED

**리소스 유형:** AWS::Amplify::Branch

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c55c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

HTTP API에 대한 Amazon API Gateway V2 프라이빗 통합 트래픽이 HTTPS 프로토콜을 사용하는지 확인합니다. APIs configuration.TlsConfig가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APIGATEWAYV2\$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED

**리소스 유형:** AWS::ApiGatewayV2::Integration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c57c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

Amazon API Gateway V2 단계에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APIGATEWAYV2\$1STAGE\$1DESCRIPTION

**리소스 유형:** AWS::ApiGatewayV2::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c59c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-check
<a name="apigateway-domain-name-tls-check"></a>

Amazon API Gateway 도메인 이름이 TLS 1.2 이상으로 구성되어 있는지 확인합니다. configuration.SecurityPolicy가 'TLS\$11\$10'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**리소스 유형:** AWS::ApiGateway::DomainName

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

allowedSecurityPolicies(선택 사항)유형: CSV  
확인할 규칙에 허용되는 보안 정책의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.SecurityPolicy가이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값에는 'TLS\$11\$10', 'TLS\$11\$12', 'SecurityPolicy\$1TLS13\$11\$13\$12025\$109', 'SecurityPolicy\$1TLS13\$11\$13\$1FIPS\$12025\$109', 'SecurityPolicy\$1TLS13\$11\$12\$1PFS\$1PQ\$12025\$109', 'SecurityPolicy\$1TLS13\$11\$12\$1FIPS\$1PQ\$12025\$109', 'SecurityPolicy\$1TLS13\$11\$12\$1PQ\$12025\$109', 'SecurityPolicy\$1TLS13\$1TLS13\$113\$120202\$11\$12 SecurityPolicy0

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c61c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-enabled
<a name="apigateway-stage-access-logs-enabled"></a>

Amazon API Gateway 단계에 액세스 로깅이 활성화되어 있는지 확인합니다. 단계 구성에 'accessLogSettings'가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c63c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Amazon API Gateway 단계에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APIGATEWAY\$1STAGE\$1DESCRIPTION

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c65c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2-access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Amazon API Gateway V2 단계에 액세스 로깅이 활성화되어 있는지 확인합니다. 단계 구성에 'accessLogSettings'가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GWV2\$1ACCESS\$1LOGS\$1ENABLED

**리소스 유형:** AWS::ApiGatewayV2::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c67c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2-authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Amazon API Gatewayv2 API 경로에 권한 부여 유형이 설정되어 있는지 확인합니다. 권한 부여 유형이 NONE인 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GWV2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**리소스 유형:** AWS::ApiGatewayV2::Route

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

authorizationType(선택 사항)유형: 문자열  
API 경로의 권한 부여 유형을 확인하기 위한 파라미터입니다. CUSTOM, AWS\$1IAM, JWT와 일치하는 문자열 파라미터가 유효합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c69c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2-stage-default-route-detailed-metrics-enabled
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Amazon API Gateway V2 단계의 기본 라우팅 설정에 세부 지표가 활성화되어 있는지 확인합니다. configuration.defaultRouteSettings.detailedMetricsEnabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GWV2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**리소스 유형:** AWS::ApiGatewayV2::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c71c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-waf
<a name="api-gw-associated-with-waf"></a>

Amazon API Gateway API 단계에서 AWS WAF 웹 액세스 제어 목록(웹 ACL)을 사용하고 있는지 확인합니다. AWS WAF 웹 ACL을 사용하지 않거나 사용된 AWS 웹 ACL이 규칙 파라미터에 나열된 것과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GW\$1ASSOCIATED\$1WITH\$1WAF

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

WebAclArns(선택 사항)유형: CSV  
쉼표로 구분된 웹 ACL Amazon 리소스 이름(ARNs) 목록

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c73c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enabled-and-encrypted
<a name="api-gw-cache-enabled-and-encrypted"></a>

Amazon API Gateway 단계의 모든 메서드에 캐시가 활성화되어 있고 캐시가 암호화되어 있는지 확인합니다. Amazon API Gateway 단계에 캐싱이 구성되지 않았거나, 캐시가 암호화되지 않은 메서드가 있을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GW\$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c75c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-check
<a name="api-gw-endpoint-type-check"></a>

Amazon API Gateway API가 규칙 파라미터 `endpointConfigurationType`에 지정된 유형인지 확인합니다. REST API가 규칙 파라미터에 구성된 엔드포인트 유형과 일치하지 않으면 규칙이 NON\$1COMPLIANT를 반환합니다.



**식별자:** API\$1GW\$1ENDPOINT\$1TYPE\$1CHECK

**리소스 유형:** AWS::ApiGateway::RestApi

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

endpointConfigurationTypes유형: CSV  
허용되는 endpointConfigurationTypes를 쉼표로 구분한 목록입니다. 허용된 값은 REGIONAL, PRIVATE 및 EDGE입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c77c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-enabled
<a name="api-gw-execution-logging-enabled"></a>

Amazon API Gateway 단계의 모든 메서드에 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되지 않은 경우 또는 `loggingLevel`이 ERROR 또는 INFO가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** API\$1GW\$1EXECUTION\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::ApiGateway::Stage, AWS::ApiGatewayV2::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

loggingLevel(선택 사항)유형: 문자열기본값: ERROR,INFO  
특정 로깅 수준(예: ERROR, INFO 또는 ERROR,INFO)을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c79c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-tagged
<a name="api-gw-rest-api-tagged"></a>

 AWS ApiGateway REST API 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** API\$1GW\$1REST\$1API\$1TAGGED

**리소스 유형:** AWS::ApiGateway::RestApi

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c81c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

REST API 단계가 SSL 인증서를 사용하는지 확인합니다. REST API 단계에 연결된 SSL 인증서가 없는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
[GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html) API가 [유형](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type) 이외의 통합 유형을 반환하는 `NOT_APPLICABLE` 경우이 규칙은를 반환`HTTP`합니다. 이 규칙은 실제 배포된 상태가 아닌 API Gateway 단계 설정에서 SSL 인증서 구성을 평가합니다.

**식별자:** API\$1GW\$1SSL\$1ENABLED

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

CertificateIDs(선택 사항)유형: CSV  
REST API 단계에서 구성된 클라이언트 인증서 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c83c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

 AWS ApiGateway 스테이지 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** API\$1GW\$1STAGE\$1TAGGED

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c85c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Amazon API Gateway REST APIs에서 AWS X-Ray 추적이 활성화되어 있는지 확인합니다. X-Ray 추적이 활성화된 경우 이 규정은 COMPLIANT이고, 그렇지 않은 경우 NON\$1COMPLIANT입니다.



**식별자:** API\$1GW\$1XRAY\$1ENABLED

**리소스 유형:** AWS::ApiGateway::Stage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7c87c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c87c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

 AWS AppConfig 애플리케이션에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1APPLICATION\$1DESCRIPTION

**리소스 유형:** AWS::AppConfig::Application

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c89c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

 AWS AppConfig 애플리케이션에 태그가 있는지 확인합니다. 필요한 경우, 확인할 규칙의 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPCONFIG\$1APPLICATION\$1TAGGED

**리소스 유형:** AWS::AppConfig::Application

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c91c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

 AWS AppConfig 구성 프로필에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**리소스 유형:** AWS::AppConfig::ConfigurationProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c93c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-not-empty
<a name="appconfig-configuration-profile-validators-not-empty"></a>

구성 배포가 의도한 대로 작동하는지 확인하기 위해 AWS AppConfig 구성 프로파일에 구문 또는 의미 확인을 위한 검사기가 하나 이상 포함되어 있는지 확인합니다. 검사기 속성이 빈 배열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**리소스 유형:** AWS::AppConfig::ConfigurationProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c95c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

 AWS AppConfig 배포 전략에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**리소스 유형:** AWS::AppConfig::DeploymentStrategy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c97c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

 AWS AppConfig 배포 전략에 지정된 최소 베이크 시간이 필요한지 확인합니다. 배포 전략의 최종 베이크 소요 시간이 규칙 파라미터에 지정된 값보다 작은 경우 규칙은 NON\$1COMPLIANT입니다. 기본값은 30분입니다.



**식별자:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**리소스 유형:** AWS::AppConfig::DeploymentStrategy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minBakeTime(선택 사항)유형: int기본값: 30  
확인할 규칙에 대한 AWS AppConfig 배포 전략의 최소 베이크 시간입니다. 베이크 소요 시간이 이 파라미터에 지정된 값보다 작으면 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 0\$11440입니다. 기본값은 30입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7c99c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicate-to-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

 AWS AppConfig 배포 전략이 배포 전략을 AWS Systems Manager(SSM) 문서에 저장하는지 확인합니다. configuration.ReplicateTo가 'SSM\$1DOCUMENT'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**리소스 유형:** AWS::AppConfig::DeploymentStrategy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d101c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

 AWS AppConfig 배포 전략에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**리소스 유형:** AWS::AppConfig::DeploymentStrategy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

includePredefinedSystemResources유형: boolean기본값: False  
규칙에서 확인할 사전 정의된 배포 전략을 포함할지 여부를 지정하는 부울입니다. 기본값은 false입니다.

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d103c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

 AWS AppConfig 환경에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**리소스 유형:** AWS::AppConfig::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d105c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

 AWS AppConfig 환경에 태그가 있는지 확인합니다. 필요한 경우, 확인할 규칙의 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**리소스 유형:** AWS::AppConfig::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d107c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

 AWS AppConfig 확장 연결에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**리소스 유형:** AWS::AppConfig::ExtensionAssociation

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d109c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-storage
<a name="appconfig-freeform-profile-config-storage"></a>

 AWS AppConfig의 자유 형식 구성 프로필이 구성 데이터를 AWS Secrets Manager 또는 AWS AppConfig 호스팅 구성 저장소에 저장하는지 확인합니다. configuration.LocationUri가 secretsmanager 또는 호스팅되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**리소스 유형:** AWS::AppConfig::ConfigurationProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d111c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-description
<a name="appconfig-hosted-configuration-version-description"></a>

 AWS AppConfig 호스팅 구성 버전에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**리소스 유형:** AWS::AppConfig::HostedConfigurationVersion

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d113c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Amazon AppFlow 흐름에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPFLOW\$1FLOW\$1TAGGED

**리소스 유형:** AWS::AppFlow::Flow

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d115c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-check
<a name="appflow-flow-trigger-type-check"></a>

Amazon AppFlow 흐름이 지정된 트리거 유형을 사용하여 실행되는지 확인합니다. 필수 규칙 파라미터에 지정된 흐름 유형을 사용하여 흐름이 실행되지 않는 경우 규칙은 NON\$1COMPLAINT입니다.



**식별자:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**리소스 유형:** AWS::AppFlow::Flow

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

triggerType유형: CSV  
규칙에서 확인할 트리거 유형의 쉼표로 구분된 목록입니다. 유효한 값에는 'Scheduled', 'Event' 및 'OnDemand'가 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d117c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-check
<a name="appintegrations-application-approved-origins-check"></a>

Amazon AppIntegrations 애플리케이션에 승인된 오리진이 포함되어 있지 않은지 확인합니다. configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins가 빈 목록이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK

**리소스 유형:** AWS::AppIntegrations::Application

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

allowedApprovedOrigins(선택 사항)유형: CSV  
애플리케이션에 액세스할 수 있는 승인된 오리진의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins에이 파라미터에 지정되지 않은 오리진이 포함된 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d119c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

 AWS AppIntegrations 애플리케이션 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPINTEGRATIONS\$1APPLICATION\$1TAGGED

**리소스 유형:** AWS::AppIntegrations::Application

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d121c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Amazon AppIntegrations 이벤트 통합에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**리소스 유형:** AWS::AppIntegrations::EventIntegration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d123c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Amazon AppIntegrations 이벤트 통합에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**리소스 유형:** AWS::AppIntegrations::EventIntegration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d125c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

 AWS App Mesh 게이트웨이 경로에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**리소스 유형:** AWS::AppMesh::GatewayRoute

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d127c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-forwarding
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

 AWS App Mesh 서비스 메시에 대한 프록시가 TCP 트래픽을 메시에 정의된 프록시와 함께 배포되지 않은 서비스로 직접 전달하지 않는지 확인합니다. configuration.Spec.EgressFilter.Type이 'ALLOW\$1ALL'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**리소스 유형:** AWS::AppMesh::Mesh

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d129c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-check
<a name="appmesh-mesh-ip-pref-check"></a>

 AWS App Mesh 메시가 트래픽 제어를 위해 지정된 IP 기본 설정으로 구성되어 있는지 확인합니다. App Mesh 메시가 필수 규칙 파라미터에 지정된 IP 기본 설정으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**리소스 유형:** AWS::AppMesh::Mesh

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

ipPreference유형: 문자열  
확인할 규칙의 IP 기본 설정 값입니다. App Mesh 메시가이 값과 일치하지 않는 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'IPv6\$1PREFERRED', 'IPv4\$1PREFERRED', 'IPv4\$1ONLY' 및 'IPv6\$1ONLY'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d131c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

 AWS App Mesh 메시에 태그가 있는지 확인합니다. 필요한 경우, 확인할 규칙의 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1MESH\$1TAGGED

**리소스 유형:** AWS::AppMesh::Mesh

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d133c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

 AWS App Mesh 경로에 태그가 있는지 확인합니다. 필요한 경우, 확인할 규칙의 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1ROUTE\$1TAGGED

**리소스 유형:** AWS::AppMesh::Route

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d135c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

 AWS App Mesh 가상 게이트웨이의 백엔드 기본값에 TLS를 사용하여 가상 게이트웨이가 모든 포트와 통신해야 하는지 확인합니다. configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**리소스 유형:** AWS::AppMesh::VirtualGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d137c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

 AWS App Mesh 가상 게이트웨이의 리스너에 상태 확인이 활성화되어 있는지 확인합니다. configuration.Spec.Listeners[]인 경우 규칙은 NON\$1COMPLIANT입니다.HealthCheck가 하나 이상의 리스너에 존재하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**리소스 유형:** AWS::AppMesh::VirtualGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d139c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

 AWS App Mesh 가상 게이트웨이에 액세스 로그를 쓸 파일 경로가 있는지 확인합니다. configuration.Spec.Logging.AccessLog.File.Path가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**리소스 유형:** AWS::AppMesh::VirtualGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d141c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

 AWS App Mesh 가상 게이트웨이에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**리소스 유형:** AWS::AppMesh::VirtualGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d143c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

 AWS App Mesh 가상 노드의 백엔드 기본값이 TLS를 사용하여 가상 노드가 모든 포트와 통신해야 하는지 확인합니다. configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d145c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

 AWS App Mesh 가상 노드가 AWS Cloud Map 서비스 검색을 위해 지정된 IP 기본 설정으로 구성되어 있는지 확인합니다. 가상 노드가 필수 규칙 파라미터에 지정된 IP 기본 설정으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

ipPreference유형: 문자열  
 AWS Cloud Map 서비스 검색의 IP 기본 설정 값입니다. 가상 노드가 이 값과 일치하지 않는 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'IPv6\$1PREFERRED', 'IPv4\$1PREFERRED', 'IPv4\$1ONLY' 및 'IPv6\$1ONLY'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d147c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

 AWS App Mesh 가상 노드가 DNS 서비스 검색을 위해 지정된 IP 기본 설정으로 구성되어 있는지 확인합니다. 가상 노드가 필수 규칙 파라미터에 지정된 IP 기본 설정으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

ipPreference유형: 문자열  
DNS 서비스 검색의 IP 기본 설정 값입니다. 가상 노드가 이 값과 일치하지 않는 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'IPv6\$1PREFERRED', 'IPv4\$1PREFERRED', 'IPv4\$1ONLY' 및 'IPv6\$1ONLY'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d149c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

 AWS App Mesh 가상 노드의 리스너에 상태 확인이 활성화되어 있는지 확인합니다. configuration.Spec.Listeners[]인 경우 규칙은 NON\$1COMPLIANT입니다.HealthCheck가 하나 이상의 리스너에 존재하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d151c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

 AWS App Mesh 가상 노드의 리스너에 이상치 감지가 활성화되어 있는지 확인합니다. configuration.Spec.Listeners[]인 경우 규칙은 NON\$1COMPLIANT입니다.OutlierDetection이 하나 이상의 리스너에 존재하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d153c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

 AWS App Mesh 가상 노드에 액세스 로그를 쓸 파일 경로가 있는지 확인합니다. configuration.Spec.Logging.AccessLog.File.Path가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d155c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

 AWS App Mesh 가상 노드의 서비스 백엔드에서 가상 노드가 TLS를 사용하여 모든 포트와 통신해야 하는지 확인합니다. configuration.Spec.Backends[]가 있는 경우 규칙은 NON\$1COMPLIANT입니다.ClientPolicy.Tls.Enforce가 false입니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d157c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

 AWS App Mesh 가상 노드에 태그가 있는지 확인합니다. 필요한 경우, 확인할 규칙의 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**리소스 유형:** AWS::AppMesh::VirtualNode

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d159c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

 AWS App Mesh 가상 라우터에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**리소스 유형:** AWS::AppMesh::VirtualRouter

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d161c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

 AWS App Mesh 가상 서비스에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**리소스 유형:** AWS::AppMesh::VirtualService

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d163c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

EC2 인스턴스가 지정된 Amazon Machine Image(AMI)를 사용하고 있는지 확인합니다. 승인된 AMI ID 목록을 지정합니다. 실행 중인 인스턴스 중 이 목록에 없는 AMI를 사용하는 인스턴스는 NON\$1COMPLIANT로 간주됩니다.



**식별자:** APPROVED\$1AMIS\$1BY\$1ID

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

amiIds유형: CSV  
쉼표로 구분된 AMI IDs. 1024자로 제한됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d165c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

EC2 인스턴스가 지정된 Amazon Machine Image(AMI)를 사용하고 있는지 확인합니다. AMI를 식별하는 태그를 지정합니다. 실행 중인 인스턴스 중, 하나 이상의 지정 태그가 없는 AMI를 사용하는 인스턴스는 NON\$1COMPLIANT로 간주됩니다.



**식별자:** APPROVED\$1AMIS\$1BY\$1TAG

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

amisByTagKeyAndValue유형: StringMap기본값: tag-key:tag-value,other-tag-key  
최대 10개의 AMI 태그(tag-key:tag-value)로 구성된 쉼표로 구분된 목록입니다. 예를 들어 tag-key1은 AMIs tag-key1을 일치시키고 tag-key2:value2는 tag-key2와 값 2를 일치시킵니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d167c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

 AWS App Runner 서비스가 사용자 지정 VPC를 통해 송신 트래픽을 라우팅하는지 확인합니다. configuration.NetworkConfiguration.EgressConfiguration.EgressType이 DEFAULT인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d169c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-type-check
<a name="apprunner-service-ip-address-type-check"></a>

 AWS App Runner 서비스가 수신 퍼블릭 네트워크 구성에 대해 지정된 IP 주소 유형으로 구성되어 있는지 확인합니다. 서비스가 필수 규칙 파라미터에 지정된 IP 주소 유형으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

ipAddressType유형: 문자열  
규칙에서 확인할 IP 주소 유형 값입니다. AWS App Runner 서비스가이 값과 일치하지 않는 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'IPV4', 'DUAL\$1STACK'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d171c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-threshold
<a name="apprunner-service-max-unhealthy-threshold"></a>

 AWS App Runner 서비스가 지정된 값보다 작거나 같은 비정상 임계값을 갖도록 구성되어 있는지 확인합니다. 비정상 임계값이 필수 규칙 파라미터에 지정된 값보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

maxUnhealthyThreshold유형: int  
규칙에서 확인할 최대 비정상 임계값입니다. AWS App Runner 서비스가이 값보다 큰 비정상 임계값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 1\$120입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d173c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-access
<a name="apprunner-service-no-public-access"></a>

 AWS AppRunner 서비스에 공개적으로 액세스할 수 없는지 확인합니다. service.configuration.NetworkConfiguration.IngressConfiguration.IsPubliclyAccessible이 False인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d175c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

 AWS App Runner 서비스에 관찰 기능이 활성화되어 있는지 확인합니다. configuration.ObservabilityConfiguration.ObservabilityEnabled가 false'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d177c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

 AWS App Runner 서비스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPRUNNER\$1SERVICE\$1TAGGED

**리소스 유형:** AWS::AppRunner::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d179c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

 AWS App Runner VPC 커넥터에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**리소스 유형:** AWS::AppRunner::VpcConnector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d181c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Amazon AppStream 2.0 플릿이 Amazon Virtual Private Cloud(Amazon VPC)를 사용하는지 확인합니다. configuration.VpcConfig가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 탄력적 플릿을 확인하지 않습니다.



**식별자:** APPSTREAM\$1FLEET\$1IN\$1VPC

**리소스 유형:** AWS::AppStream::Fleet

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d183c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

 AWS AppSync APIs AWS WAFv2 웹 액세스 제어 목록(ACLs)과 연결되어 있는지 확인합니다. 규칙이 웹 ACL과 연결되지 않은 경우 AWS AppSync API에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**리소스 유형:** AWS::AppSync::GraphQLApi

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

wafWebAclARNs(선택 사항)유형: CSV  
승인된 웹 ACL에 대한 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d185c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

 AWS AppSync API가 허용된 권한 부여 메커니즘을 사용하고 있는지 확인합니다. 승인되지 않은 권한 부여 메커니즘을 사용할 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1AUTHORIZATION\$1CHECK

**리소스 유형:** AWS::AppSync::GraphQLApi

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

AllowedAuthorizationTypes유형: CSV  
쉼표로 구분된 allowed AWS AppSync 권한 부여 메커니즘 목록입니다. 허용되는 값은 'API\$1KEY', 'AWS\$1LAMBDA', 'AWS\$1IAM', 'OPENID\$1CONNECT', 'AMAZON\$1COGNITO\$1USER\$1POOLS'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d187c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-at-rest
<a name="appsync-cache-ct-encryption-at-rest"></a>

 AWS AppSync API 캐시에 저장 시 암호화가 활성화되어 있는지 확인합니다. 'AtRestEncryptionEnabled'가 false인 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**리소스 유형:** AWS::AppSync::ApiCache

**트리거 0유형:** 구성 변경

**AWS 리전:** 중동(바레인), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d189c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-in-transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

 AWS AppSync API 캐시에 전송 중 암호화가 활성화되어 있는지 확인합니다. 'TransitEncryptionEnabled'가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**리소스 유형:** AWS::AppSync::ApiCache

**트리거 0유형:** 구성 변경

**AWS 리전:** 중동(바레인), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d191c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-rest
<a name="appsync-cache-encryption-at-rest"></a>

 AWS AppSync API 캐시에 저장 시 암호화가 활성화되어 있는지 확인합니다. 'AtRestEncryptionEnabled'가 false인 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**리소스 유형:** AWS::AppSync::GraphQLApi

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d193c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-enabled
<a name="appsync-graphql-api-xray-enabled"></a>

 AWS AppSync GraphQL APIs이 활성화되어 있는지 확인합니다. AWS configuration.XrayEnabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1GRAPHQL\$1API\$1XRAY\$1ENABLED

**리소스 유형:** AWS::AppSync::GraphQLApi

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d195c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

 AWS AppSync API에 필드 수준 로깅이 활성화되어 있는지 확인합니다. 필드 수준 로깅이 활성화되지 않았거나 AppSync API의 필드 로깅 수준이 '`fieldLoggingLevel`' 파라미터에 지정된 값과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** APPSYNC\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::AppSync::GraphQLApi

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

fieldLoggingLevel(선택 사항)유형: CSV  
규칙에서 확인할 필드 로깅 수준의 쉼표로 구분된 목록입니다. 예: '오류, 정보'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d197c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-tagged
<a name="aps-rule-groups-namespace-tagged"></a>

Amazon Managed Service for Prometheus 규칙 그룹 네임스페이스에 태그가 있는지 확인합니다. 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**리소스 유형:** AWS::APS::RuleGroupsNamespace

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d199c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Amazon Athena 데이터 카탈로그에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**리소스 유형:** AWS::Athena::DataCatalog

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d201c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Amazon Athena에서 준비한 문에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**리소스 유형:** AWS::Athena::PreparedStatement

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d203c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Amazon Athena 작업 그룹에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1WORKGROUP\$1DESCRIPTION

**리소스 유형:** AWS::Athena::WorkGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d205c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-rest
<a name="athena-workgroup-encrypted-at-rest"></a>

Amazon Athena 작업 그룹이 저장 시 암호화되는지 확인합니다. Athena 작업 그룹에 대해 저장 데이터 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::Athena::WorkGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d207c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-configuration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Athena 엔진을 사용하는 Amazon Athena 작업 그룹이 작업 그룹 구성을 적용하여 클라이언트 측 설정을 재정의하는지 확인합니다. configuration.WorkGroupConfiguration.EnforceWorkGroupConfiguration이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**리소스 유형:** AWS::Athena::WorkGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d209c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-auto-upgrade
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Athena 엔진을 사용하는 Amazon Athena 작업 그룹이 자동 업그레이드하도록 구성되어 있는지 확인합니다. configuration.WorkGroupConfiguration.EngineVersion.SelectedEngineVersion이 'AUTO'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**리소스 유형:** AWS::Athena::WorkGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d211c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Amazon Athena 작업 그룹이 사용량 지표를 Amazon CloudWatch에 게시하는지 확인합니다. Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled'가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Athena::WorkGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d213c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

 AWS Audit Manager 평가에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**리소스 유형:** AWS::AuditManager::Assessment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d215c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-at-rest
<a name="aurora-global-database-encryption-at-rest"></a>

Amazon Aurora Global Databases에 스토리지 암호화가 활성화되어 있는지 확인합니다. Amazon Aurora Global Database에 스토리지 암호화가 활성화되지 않은 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**리소스 유형:** AWS::RDS::GlobalCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d217c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-point-created
<a name="aurora-last-backup-recovery-point-created"></a>

Amazon Aurora DB 클러스터에 대한 복구 시점이 생성되었는지 확인합니다. Amazon Relational Database Service(RDS) DB 클러스터에 지정된 기간 내에 생성된 해당 복구 시점이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 태그입니다(JSON 형식 `{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d219c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-target
<a name="aurora-meets-restore-time-target"></a>

Amazon Aurora DB 클러스터의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon Aurora DB 클러스터의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d221c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Amazon Aurora MySQL 클러스터에 백트래킹이 활성화되어 있는지 확인합니다. Aurora 클러스터가 MySQL을 사용하며 역추적이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 유럽(스톡홀름), 중동(바레인), 중국(베이징), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 이스라엘(텔아비브), 캐나다 서부(캘거리), 유럽(스페인) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

BacktrackWindowInHours(선택 사항)유형: double  
Aurora MySQL 클러스터를 역추적하는 데 걸리는 시간(최대 72시간)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d223c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-logging
<a name="aurora-mysql-cluster-audit-logging"></a>

Amazon Aurora MySQL DB 클러스터의 감사 로깅 활성화 여부를 확인합니다. DB 클러스터에 감사 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d225c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Amazon Aurora DB 클러스터가 논리적 에어 갭 저장소에 있는지 확인합니다. Amazon Aurora DB 클러스터가 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d227c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-backup-plan
<a name="aurora-resources-protected-by-backup-plan"></a>

Amazon Aurora DB 클러스터가 백업 계획에 의해 보호되고 있는지 확인합니다. Amazon Relational Database Service(RDS) 데이터베이스 클러스터가 백업 계획에 의해 보호되고 있지 않을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 태그입니다(JSON 형식 `{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Aurora DB 클러스터의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d229c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

여러 인스턴스 유형을 사용하는 Amazon EC2 Auto Scaling 그룹에 대해 용량 재조정이 활성화되어 있음을 확인합니다. 용량 재조정이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**리소스 유형:** AWS::AutoScaling::AutoScalingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d231c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-required
<a name="autoscaling-group-elb-healthcheck-required"></a>

Elastic Load Balancer와 연결된 Amazon EC2 Auto Scaling 그룹이 Elastic Load Balancing 상태 확인을 사용하고 있는지 확인합니다. Amazon EC2 Auto Scaling 그룹에서 Elastic Load Balancing 상태 확인 기능을 사용하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**리소스 유형:** AWS::AutoScaling::AutoScalingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7d233c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1유효한 값은 `EC2`(기본값), `ELB`, `VPC_LATTICE`입니다. `VPC_LATTICE` 상태 점검 유형은 평가판 릴리스 중이며 변경될 수 있는 VPC Lattice와 함께 사용하도록 예약되었습니다. 자세한 내용은 Amazon EC2 Auto Scaling 사용 설명서의 [Auto Scaling 인스턴스에 대한 상태 확인](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) 섹션을 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d233c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

IMDSv2만 활성화되어 있는지 확인합니다. 메타데이터 버전이 시작 구성에 포함되어 있지 않거나, 메타데이터 V1과 V2가 둘 다 활성화된 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1IMDSV2

**리소스 유형:** AWS::AutoScaling::LaunchConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d235c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-limit
<a name="autoscaling-launch-config-hop-limit"></a>

메타데이터 토큰이 이동할 수 있는 네트워크 홉 수를 확인합니다. 메타데이터 응답 홉 제한이 1보다 큰 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**리소스 유형:** AWS::AutoScaling::LaunchConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d237c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-ip-disabled
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Amazon EC2 Auto Scaling 그룹에 시작 구성을 통해 활성화된 퍼블릭 IP 주소가 있는지 확인합니다. Amazon EC2 Auto Scaling 그룹의 시작 구성에 AssociatePublicIpAddress가 'true'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**리소스 유형:** AWS::AutoScaling::LaunchConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d239c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Amazon Elastic Compute Cloud(EC2) Auto Scaling 그룹이 EC2 시작 템플릿으로 생성되었는지 확인합니다. EC2 시작 템플릿에서 스케일링 그룹을 생성하지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**리소스 유형:** AWS::AutoScaling::AutoScalingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d241c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Auto Scaling 그룹이 여러 가용 영역에 걸쳐 있는지 확인합니다. Auto Scaling 그룹이 여러 가용 영역에 걸쳐 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** AUTOSCALING\$1MULTIPLE\$1AZ

**리소스 유형:** AWS::AutoScaling::AutoScalingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minAvailabilityZones(선택 사항)유형: int  
예상 가용 영역의 최소 수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d243c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Amazon EC2 Auto Scaling 그룹이 여러 인스턴스 유형을 사용하는지 여부를 확인합니다. Amazon EC2 Auto Scaling 그룹에 인스턴스 유형이 하나만 정의된 경우 규칙은 NON\$1COMPLIANT입니다. 이 규칙은 속성 기반 인스턴스 유형을 평가하지 않습니다.



**식별자:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**리소스 유형:** AWS::AutoScaling::AutoScalingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d245c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

백업 계획에 필수 빈도 및 보존 기간을 충족하는 백업 규칙이 있는지 확인합니다. 복구 시점이 지정된 빈도만큼 자주 생성되지 않거나 지정된 기간 이전에 만료되는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**리소스 유형:** AWS::Backup::BackupPlan

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredFrequencyValue(선택 사항)유형: int기본값: 1  
필수 백업 빈도의 숫자 값입니다. 최대값은 시간은 24시간, 일은 31일입니다.

requiredRetentionDays(선택 사항)유형: int기본값: 35  
필수 보존 기간(일 단위)입니다.

requiredFrequencyUnit(선택 사항)유형: 문자열기본값: 일  
필수 백업 빈도의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d247c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

복구 시점이 암호화되어 있는지 확인합니다. 복구 시점이 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**리소스 유형:** AWS::Backup::RecoveryPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d249c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-deletion-disabled
<a name="backup-recovery-point-manual-deletion-disabled"></a>

백업 볼트에 복구 지점 삭제를 방지하는 리소스 기반 정책이 연결되어 있는지 확인합니다. 백업 볼트에 리소스 기반 정책이 없거나, 적합한 'Deny' 문(backup:DeleteRecoveryPoint, backup:UpdateRecoveryPointLifecycle, backup:PutBackupVaultAccessPolicy permissions가 있는 문)이 없는 정책이 있는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**거부 문의 `"Resource"` 및 `"Principal"`에 필요한 와일드카드**  
규칙에서는 거부 문의 `"Resource"` 및 `"Principal"`에 [저장소 액세스 정책](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html)에 와일드카드가 있어야 합니다. 그렇지 않으면 규칙이 NON\$1COMPLIANT를 반환합니다.

**식별자:** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**리소스 유형:** AWS::Backup::BackupVault

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

principalArnList(선택 사항)유형: CSV  
확인하지 않을 규칙에 대한 AWS ID 및 액세스 관리(IAM) Amazon 리소스 이름(ARNs)의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d251c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum-retention-check
<a name="backup-recovery-point-minimum-retention-check"></a>

지정된 기간 이후보다 복구 시점이 더 빨리 만료되지 않는지 확인합니다. 복구 시점의 보존 시점이 필수 보존 기간보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**리소스 유형:** AWS::Backup::RecoveryPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredRetentionDays(선택 사항)유형: int기본값: 35  
필수 보존 기간(일 단위)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d253c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

 AWS 배치 컴퓨팅 환경이 활성화되어 있는지 확인합니다. configuration.State가 'DISABLED'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d255c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

 AWS 배치 컴퓨팅 환경이 관리되는지 확인합니다. configuration.Type이 'UNMANAGED'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d257c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

 AWS 배치 컴퓨팅 환경에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d259c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

 AWS 배치 작업 대기열이 활성화되어 있는지 확인합니다. configuration.State가 'DISABLED'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1JOB\$1QUEUE\$1ENABLED

**리소스 유형:** AWS::Batch::JobQueue

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d261c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

 AWS 배치 작업 대기열에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** BATCH\$1JOB\$1QUEUE\$1TAGGED

**리소스 유형:** AWS::Batch::JobQueue

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d263c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

시작 템플릿을 사용하여 AWS 배치 관리형 컴퓨팅 환경이 구성되어 있는지 확인합니다. configuration.ComputeResources.LaunchTemplate이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d265c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

 AWS 배치 관리형 컴퓨팅 환경이 지정된 할당 전략으로 구성되어 있는지 확인합니다. 컴퓨팅 환경이 필수 규칙 파라미터에 지정된 할당 전략으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

allocationStrategy유형: CSV  
규칙에서 확인할 할당 전략의 쉼표로 구분된 목록입니다. 유효한 값은 'BEST\$1FIT', 'BEST\$1FIT\$1PROGRESSIVE', 'SPOT\$1CAPACITY\$1OPTIMIZED' 및 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d267c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

 AWS 배치 관리형 컴퓨팅 환경 컴퓨팅 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 'aws:'로 시작하는 태그는 확인되지 않습니다.



**식별자:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d269c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

 AWS 배치 관리형 스팟 컴퓨팅 환경이 지정된 값보다 작거나 같은 입찰 비율을 갖도록 구성되어 있는지 확인합니다. 입찰 비율이 필수 규칙 파라미터에 지정된 값보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**리소스 유형:** AWS::Batch::ComputeEnvironment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

maxBidPercentage유형: int  
규칙에서 확인할 최대 입찰 백분율 값입니다. AWS 배치 관리형 스팟 컴퓨팅 환경이이 값보다 큰 입찰 백분율로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 1\$1100입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d271c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

 AWS 배치 예약 정책에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**리소스 유형:** AWS::Batch::SchedulingPolicy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d273c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-enabled
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

 AWS Elastic Beanstalk 환경이 향상된 상태 보고를 위해 구성되어 있는지 확인합니다. 환경이 향상된 상태 보고를 위해 구성되어 있는 경우 규칙은 COMPLIANT입니다. 환경이 기본 상태 보고를 위해 구성되어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**리소스 유형:** AWS::ElasticBeanstalk::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d275c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Amazon Keyspaces(Apache Cassandra용) 키스페이스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CASSANDRA\$1KEYSPACE\$1TAGGED

**리소스 유형:** AWS::Cassandra::Keyspace

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d277c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Classic Load Balancer(CLB)가 사용자 정의 비동기화 완화 모드로 구성되어 있는지 확인합니다. CLB 비동기화 완화 모드가 사용자 정의 비동기화 완화 모드와 일치하지 않을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLB\$1DESYNC\$1MODE\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

desyncMode유형: CSV  
쉼표로 구분된 값 목록입니다. 최대 두 개를 선택할 수 있습니다. 유효한 값에는 '방어적', '가장 엄격', '모니터링'이 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d279c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Classic Load Balancer가 여러 가용 영역(AZ)에 걸쳐 있는지 확인합니다. Classic Load Balancer가 2개 이하의 AZ에 걸쳐 있거나, `minAvailabilityZones` 파라미터(제공된 경우)에 언급된 여러 AZ에 걸쳐 있지 않으면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLB\$1MULTIPLE\$1AZ

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minAvailabilityZones(선택 사항)유형: int  
원하는 최소 예상 AZ 수입니다. 유효한 값은 2\$110 사이입니다. 파라미터가 지정되지 않을 경우 기본값은 2입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d281c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

 AWS CloudFormation (CloudFormation) 스택의 실제 구성이 예상 구성과 다른지 또는 드리프트되었는지 확인합니다. 스택은 하나 이상의 리소스가 해당 리소스에 요구되는 구성과 다를 경우 드리프트된 것으로 간주됩니다. 스택의 드리프트 상태가 IN\$1SYNC인 경우 규칙과 스택은 COMPLIANT로 간주됩니다. 스택의 드리프트 상태가 DRIFTED인 경우 규칙은 NON\$1COMPLIANT로 간주됩니다.

**참고**  
이 규칙은 계정의 각 스택에서 DetectStackDrift 작업을 수행합니다. DetectStackDrift 작업은 몇 분이 걸릴 수 있으며, 스택에 포함된 리소스의 수에 따라 다릅니다. 이 규칙의 최대 실행 시간은 15분으로 제한되므로, 계정 내의 모든 스택에 대한 평가를 완료하기 전에 규칙 제한 시간이 초과될 수 있습니다.  
이러한 문제가 발생할 경우 태그를 사용하여 규칙의 범위 내 스택 수를 제한하는 것이 좋습니다. 다음을 수행할 수 있습니다.  
스택을 각각 다른 태그가 있는 그룹으로 나눕니다.
해당 그룹의 모든 스택에 동일한 태그를 적용합니다.
계정에서 이 규칙의 인스턴스를 여러 개 보유합니다. 각 인스턴스는 다른 태그로 범위를 지정해야 합니다. 이렇게 하면 규칙의 각 인스턴스는 범위 내에서 해당 태그가 언급된 스택만 처리할 수 있습니다.



**식별자:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**리소스 유형:** AWS::CloudFormation::Stack

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

cloudformationRoleArn유형: 문자열  
 CloudFormation 스택의 드리프트를 감지할 수 있는 정책 권한이 있는 IAM 역할의 Amazon 리소스 이름(ARN)입니다. 역할에 필요한 IAM 권한에 대한 자세한 내용은 *CloudFormation 사용 설명서*의 [스택 및 리소스에 대한 비관리형 구성 변경 감지 \$1 드리프트 감지 시 고려 사항](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)을 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d283c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

CloudFormation 스택이 Amazon SNS 주제로 이벤트 알림을 전송하는지 확인합니다. 필요한 경우 특정 Amazon SNS 주제가 사용되는지 여부를 확인합니다. CloudFormation 스택이 알림을 전송하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**리소스 유형:** AWS::CloudFormation::Stack

**트리거 0유형:** 구성 변경

**AWS 리전:** 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

snsTopic2(선택 사항)유형: 문자열  
SNS 주제 ARN.

snsTopic1(선택 사항)유형: 문자열  
SNS 주제 ARN.

snsTopic5(선택 사항)유형: 문자열  
SNS 주제 ARN.

snsTopic4(선택 사항)유형: 문자열  
SNS 주제 ARN.

snsTopic3(선택 사항)유형: 문자열  
SNS 주제 ARN.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d285c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-check
<a name="cloudformation-stack-service-role-check"></a>

 AWS CloudFormation 스택이 서비스 역할을 사용하고 있는지 확인합니다. CloudFormation 스택에 연결된 서비스 역할이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**리소스 유형:** AWS::CloudFormation::Stack

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d287c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

 AWS CloudFormation 스택에 종료 방지 기능이 활성화되어 있는지 확인합니다. CloudFormation 스택에서 종료 방지 기능이 활성화되지 않은 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**리소스 유형:** AWS::CloudFormation::Stack

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d289c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

표준 로깅(레거시)를 사용하여 Amazon S3 버킷에 대한 액세스 로그를 전송하도록 Amazon CloudFront 배포가 구성되어 있는지 확인합니다. CloudFront 배포에 레거시 로깅이 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

S3BucketName(선택 사항)유형: 문자열  
서버 액세스 로그를 저장하기 위한 Amazon S3 버킷의 이름

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d291c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Amazon CloudFront 배포가 웹 애플리케이션 방화벽(WAF) 또는 WAFv2 웹 액세스 제어 목록(ACL)과 연결되어 있는지 확인합니다. CloudFront 배포가 WAF 웹 ACL과 연결되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

wafWebAclIds(선택 사항)유형: CSV  
WAF용 웹 ACL IDs 또는 WAFV2용 웹 ACL Amazon 리소스 이름(ARNs)의 쉼표로 구분된 목록

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d293c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Amazon CloudFront 배포와 연결된 인증서가 기본 SSL 인증서인지 확인합니다. CloudFront 배포가 기본 SSL 인증서를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d295c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-configured
<a name="cloudfront-default-root-object-configured"></a>

Amazon CloudFront 배포가 기본 루트 객체인 특정 객체를 반환하도록 구성되어 있는지 확인합니다. Amazon CloudFront 배포에 기본 루트 객체가 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d297c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-enabled
<a name="cloudfront-distribution-key-group-enabled"></a>

Amazon CloudFront 배포가 모든 캐시 동작에 대해 서명된 URL 또는 서명된 쿠키 인증에 신뢰할 수 있는 키 그룹만 사용하도록 구성되어 있는지 확인합니다. 배포의 캐시 동작이 신뢰할 수 있는 서명자를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d299c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protocols
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

CloudFront 배포가 CloudFront 엣지 로케이션과 사용자 지정 오리진 간의 HTTPS 통신에 더 이상 사용되지 않는 SSL 프로토콜을 사용하고 있는지 확인합니다. 'OriginSslProtocols'에 'SSLv3'이 포함된 경우 이 규칙은 CloudFront 배포에 대해 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d301c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-enabled
<a name="cloudfront-origin-access-identity-enabled"></a>

Amazon S3 오리진 유형을 사용하는 CloudFront 배포에 원본 액세스 ID가 구성되어 있는지 확인합니다. CloudFront 배포가 S3에 의해 지원되고 모든 오리진 유형이 OAI로 구성되어 있지 않거나, 오리진이 S3 버킷이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
오리진이 S3 버킷이 아닌 경우 규칙은 `NOT_APPLICABLE`을 반환하지 않습니다.

**식별자:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d303c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

오리진 그룹이 Amazon CloudFront에 대한 오리진 그룹에 있는 2개 이상의 오리진을 배포하도록 구성되어 있는지 확인합니다. 배포에 사용할 오리진 그룹이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d305c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-oac-enabled
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Amazon Lambda 함수 URL 오리진이 있는 Amazon CloudFront 배포에 오리진 액세스 제어(OAC)가 활성화되어 있는지 확인합니다. CloudFront 배포의 Lambda 함수 URL 오리진에 OAC가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d307c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3-origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Amazon Simple Storage Service(S3) 오리진 유형을 사용하는 Amazon CloudFront 배포에 원본 액세스 제어(OAC)가 활성화되어 있는지 확인합니다. OAC가 활성화되지 않은 Amazon S3 오리진을 사용하는 CloudFront 배포의 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d309c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3-origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Amazon CloudFront 배포가 존재하지 않는 S3 버킷을 가리키는지 확인합니다. CloudFront 배포의 'S3OriginConfig'가 존재하지 않는 S3 버킷을 가리키는 경우 규칙은 NON\$1COMPLIANT입니다. 이 규칙은 정적 웹 사이트 호스팅을 사용하는 S3 버킷을 평가하지 않습니다.



**식별자:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 유형:** 주기적

**AWS 리전:** 중국(베이징), 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d311c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Amazon CloudFront 배포가 시청자 연결에 대해 최소 보안 정책 및 TLSv1.2 이상의 암호 그룹을 사용하고 있는지 확인합니다. minimumProtocolVersion이 TLSv1.2\$12018 이하이면 CloudFront 배포의 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d313c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Amazon CloudFront 배포가 사용자 지정 SSL 인증서를 사용하고 있으며 SNI를 사용하여 HTTPS 요청을 처리하도록 구성되어 있는지 확인합니다. 사용자 지정 SSL 인증서가 연결되어 있지만 SSL 지원 메서드가 전용 IP 주소인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1SNI\$1ENABLED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d315c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Amazon CloudFront 배포가 지정된 보안 정책으로 구성되어 있는지 확인합니다. CloudFront 배포가 지정한 보안 정책으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

securityPolicies유형: CSV  
규칙에서 확인할 CloudFront 배포 보안 정책의 쉼표로 구분된 목록입니다. 예: 'TLSv1.2\$12018, TLSv1.2\$12019, TLSv1.2\$12021'. 유효한 값 목록은 Amazon CloudFront 개발자 안내서를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d317c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-encrypted
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Amazon CloudFront 배포가 사용자 지정 오리진에 대한 트래픽을 암호화하고 있는지 확인합니다. 'OriginProtocolPolicy'가 'http-only'인 경우 또는 'OriginProtocolPolicy'가 'match-viewer'이고 'ViewerProtocolPolicy'이 'allow-all'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d319c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Amazon CloudFront 배포에서 HTTPS를 사용하는지 여부를 확인합니다(직접 또는 리디렉션을 통해). ViewerProtocolPolicy 값이 defaultCacheBehavior 또는 CacheBehaviors에 대해 'allow-all'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**리소스 유형:** AWS::CloudFront::Distribution

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d321c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3-data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

 AWS CloudTrail 다중 리전 추적이 활성화되어 있는지 확인하고 버킷에 대한 모든 읽기 S3 데이터 이벤트를 기록합니다. 다중 리전 추적이 현재 및 향후의 모든 S3 버킷에 대해 읽은 모든 S3 데이터 이벤트 유형을 로그하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d323c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3-data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

 AWS CloudTrail 다중 리전 추적이 활성화되어 있는지 확인하고 버킷에 대한 모든 쓰기 S3 데이터 이벤트를 기록합니다. 다중 리전 추적이 현재 및 향후의 모든 S3 버킷에 대해 쓴 모든 S3 데이터 이벤트 유형을 로그하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d325c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-multi-region
<a name="cloudtrail-event-data-store-multi-region"></a>

라이브 이벤트를 수집할 때 AWS CloudTrail 이벤트 데이터 스토어에 다중 리전이 활성화되어 있는지 확인합니다. configuration.MultiRegionEnabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**리소스 유형:** AWS::CloudTrail::EventDataStore

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d327c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

 AWS CloudTrail 로그의 S3 버킷 구성에 Amazon S3 서버 액세스 로깅이 활성화되어 있는지 확인합니다. CloudTrail 추적에 대해 최소 하나 이상의 S3 버킷에 S3 서버 액세스 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**리소스 유형:** AWS::CloudTrail ::Trail

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d329c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

 AWS CloudTrail 로그에 대한 S3 버킷 구성이 퍼블릭 액세스를 차단하는지 확인합니다. CloudTrail 추적을 위한 S3 버킷 중 최소 하나 이상에 공개적으로 액세스할 수 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**리소스 유형:** AWS::CloudTrail ::Trail

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d331c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

하나 이상의 AWS CloudTrail 추적이 모든 Amazon S33) 데이터 이벤트를 로깅하고 있는지 확인합니다. 추적이 있거나 S3 데이터 이벤트를 기록하는 추적이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

s3BucketNames(선택 사항)유형: 문자열  
데이터 이벤트 로깅을 활성화해야 하는 S3 버킷 이름을 쉼표로 구분한 목록이며, 모든 S3 버킷을 확인하는 것이 기본 동작입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d333c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

보안 모범 사례로 정의된 AWS CloudTrail 추적이 하나 이상 있는지 확인합니다. 다음을 모두 충족하는 추적이 하나 이상 있는 경우 이 규칙은 COMPLIANT입니다.
+ 글로벌 서비스 이벤트를 기록함
+ 다중 리전 추적임
+ 로그 파일 검증이 활성화되어 있음
+ KMS 키로 암호화됨
+ 읽기 및 쓰기에 대한 이벤트를 기록함
+ 관리 이벤트를 기록함
+ 관리 이벤트를 제외하지 않음

위에서 언급한 모든 기준을 충족하는 추적이 없는 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d335c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

CloudWatch 경보에 ALARM, INSUFFICIENT\$1DATA 또는 OK 상태에 대해 구성된 작업이 있는지 확인합니다. 선택에 따라, 명명된 ARN과 일치하는 작업이 있는지 확인합니다. 경보 또는 선택적 파라미터에 대해 지정된 작업이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**리소스 유형:** AWS::CloudWatch::Alarm

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

okActionRequired유형: 문자열기본값: false  
경보가 다른 상태에서 OK 상태로 전환될 때 경보에 하나 이상의 작업이 있습니다.

insufficientDataActionRequired유형: 문자열기본값: true  
경보가 다른 상태에서 INSUFFICIENT\$1DATA 상태로 전환될 때 경보에 하나 이상의 작업이 있습니다.

alarmActionRequired유형: 문자열기본값: true  
경보에 작업이 한 개 이상 존재합니다.

action1(선택 사항)유형: 문자열  
실행할 작업을 ARN으로 지정한 것입니다.

action2(선택 사항)유형: 문자열  
실행할 작업을 ARN으로 지정한 것입니다.

action3(선택 사항)유형: 문자열  
실행할 작업을 ARN으로 지정한 것입니다.

action4(선택 사항)유형: 문자열  
실행할 작업을 ARN으로 지정한 것입니다.

action5(선택 사항)유형: 문자열  
실행할 작업을 ARN으로 지정한 것입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d337c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-check
<a name="cloudwatch-alarm-action-enabled-check"></a>

Amazon CloudWatch 경보 작업이 활성화된 상태인지 확인합니다. CloudWatch 경보 작업이 활성화된 상태가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**리소스 유형:** AWS::CloudWatch::Alarm

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d339c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

 AWS CloudWatch 경보 리소스에 경보 설명이 포함되어 있는지 확인합니다. CloudWatch 경보 리소스에 AlarmDescription 필드가 포함되어 있지 않거나 AlarmDescription이 비어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDWATCH\$1ALARM\$1DESCRIPTION

**리소스 유형:** AWS::CloudWatch::Alarm

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d341c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

리소스 유형에 지정된 지표에 대한 CloudWatch 경보가 있는지 확인합니다. 리소스 유형으로는 EBS 볼륨, EC2 인스턴스, Amazon RDS 클러스터 또는 S3 버킷을 지정할 수 있습니다. 지정된 지표에 리소스 ID와 CloudWatch 경보가 있는 경우 규칙은 규정을 COMPLIANT입니다.



**식별자:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**리소스 유형:** AWS::EC2::Instance, AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

resourceType유형: 문자열  
AWS 리소스 유형. 값은 AWS::EC2::Volume, AWS::EC2::Instance, AWS::RDS::DBCluster 또는 AWS::S3::Bucket 중 하나일 수 있습니다.

metricName유형: 문자열  
해당 경보와 연결되어 있는 지표의 이름입니다(예: EC2 인스턴스의 경우 'CPUUtilization').

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d343c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

지정된 지표 이름의 CloudWatch 경보 설정이 지정한 설정과 일치하는지 확인합니다.



**식별자:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**리소스 유형:** AWS::CloudWatch::Alarm

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

metricName유형: 문자열  
경보와 연결되어 있는 지표의 이름입니다.

period(선택 사항)유형: int기본값: 300  
지정한 통계가 적용되는 기간을 초로 나타낸 것입니다.

statistic(선택 사항)유형: 문자열  
경보와 연결되어 있는 지표의 통계(예: 'Average' 또는 'Sum')입니다.

comparisonOperator(선택 사항)유형: 문자열  
지정한 통계와 임계값을 비교할 때 사용하는 작업입니다(예: 'GreaterThanThreshold').

threshold(선택 사항)유형: int  
지정한 통계를 비교할 때 기준으로 삼는 값입니다.

evaluationPeriods(선택 사항)유형: int  
지정 임계값에 대한 데이터 비교가 이루어지는 기간의 일수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d345c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Amazon CloudWatch 로그 그룹이 AWS KMS 키 또는 지정된 AWS KMS 키 ID로 암호화되었는지 확인합니다. CloudWatch 로그 그룹이 KMS 키로 암호화되지 않았거나, 규칙 파라미터에 제공되지 않은 KMS 키로 암호화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**리소스 유형:** AWS::Logs::LogGroup

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

KmsKeyId(선택 사항)유형: 문자열  
로그 그룹을 암호화하는 데 사용되는 KMS 키에 대한 ID의 Amazon 리소스 이름(ARN)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d347c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Amazon CloudWatch 지표 스트림에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**리소스 유형:** AWS::CloudWatch::MetricStream

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d349c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-logs-enabled
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

 AWS CloudTrail 추적이 CloudWatch 로그로 로그를 전송하도록 구성되어 있는지 확인합니다. 추적의 CloudWatchLogsLogGroupArn 속성이 비어 있을 경우 추적은 NON\$1COMPLIANT입니다.



**식별자:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**리소스 유형:** AWS::CloudTrail ::Trail

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

expectedDeliveryWindowAge(선택 사항)유형: int  
규정 준수를 충족하는 가장 최신 CloudWatch 로그 전송의 최대 보존 기간(시간)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d351c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**중요**  
이 규칙의 경우 규칙 식별자(CLOUD\$1TRAIL\$1ENABLED)와 규칙 이름(cloudtrail-enabled)이 다릅니다.

 AWS 계정에서 AWS CloudTrail 추적이 활성화되어 있는지 확인합니다. 추적이 활성화되지 않은 경우 규칙은 규정 미준수입니다. 선택적으로, 이 규칙은 특정 S3 버킷, Amazon Simple Notification Service(Amazon SNS) 주제 및 CloudWatch 로그 그룹을 확인합니다.



**식별자:** CLOUD\$1TRAIL\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

s3BucketName(선택 사항)유형: 문자열  
CloudTrail이 로그 파일을 전달할 S3 버킷의 이름입니다.

snsTopicArn(선택 사항)유형: 문자열  
CloudTrail이 알림에 사용할 SNS 주제 ARN입니다.

cloudWatchLogsLogGroupArn(선택 사항)유형: 문자열  
CloudTrail이 데이터를 전송할 CloudWatch 로그 그룹 ARN입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d353c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

가 서버 측 암호화(SSE) AWS Key Management Service (AWS KMS) 암호화를 사용하도록 AWS CloudTrail 구성되어 있는지 확인합니다. KmsKeyId가 정의되어 있으면 규칙은 COMPLIANT입니다.



**식별자:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::CloudTrail ::Trail

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d355c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-validation-enabled
<a name="cloud-trail-log-file-validation-enabled"></a>

 AWS CloudTrail이 모든 추적에서 파일 검증을 활성화해야 한다고 log. AWS recommds와 함께 서명된 다이제스트 파일을 생성하는지 확인합니다. 유효성 검사가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT로 간주됩니다.



**식별자:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**리소스 유형:** AWS::CloudTrail ::Trail

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d357c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-enabled
<a name="cmk-backing-key-rotation-enabled"></a>

각 키에 대해 자동 키 교체가 활성화되어 있는지 확인하고 고객이 생성한 AWS KMS 키의 키 ID와 일치합니다. 리소스의 AWS Config 레코더 역할에 kms:DescribeKey 권한이 없는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
비대칭 KMS 키, HMAC KMS 키, 가져온 키 구성 요소가 있는 KMS 키, 사용자 지정 키 스토어의 KMS 키에서는 자동 키 교체가 지원되지 않습니다.

**식별자:** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**리소스 유형:** AWS::KMS::Key

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d359c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

 AWS CodeArtifact 리포지토리 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**리소스 유형:** AWS::CodeArtifact::Repository

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d361c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

 AWS CodeBuild 프로젝트에 모든 아티팩트에 대한 암호화가 활성화되어 있는지 확인합니다. 기본 또는 보조(있는 경우) 아티팩트 구성에 대해 'encryptionDisabled'가 'true'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d363c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-check
<a name="codebuild-project-environment-privileged-check"></a>

a AWS CodeBuild 프로젝트 환경에 권한 모드가 활성화되어 있는지 확인합니다. 'privilegedMode'가 'true'로 설정된 경우 CodeBuild 프로젝트의 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

exemptedProjects(선택 사항)유형: CSV  
값이 'true'인 'privilegedMode'를 사용할 수 있는 CodeBuild 프로젝트 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d365c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-check
<a name="codebuild-project-envvar-awscred-check"></a>

프로젝트에 환경 변수 AWS\$1ACCESS\$1KEY\$1ID 및 AWS\$1SECRET\$1ACCESS\$1KEY가 포함되어 있는지 확인합니다. 프로젝트 환경 변수에 일반 텍스트 자격 증명이 포함된 경우, 이 규칙은 NON\$1COMPLIANT로 간주됩니다.



**식별자:** CODEBUILD\$1PROJECT\$1ENVVAR\$1AWSCRED\$1CHECK

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d367c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

 AWS CodeBuild 프로젝트 환경에 하나 이상의 로그 옵션이 활성화되어 있는지 확인합니다. 모든 현재 로그 구성의 상태가 'DISABLED'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

s3BucketNames(선택 사항)유형: 문자열  
S3 로그가 구성된 경우 로그를 전송해야 하는 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

cloudWatchGroupNames(선택 사항)유형: 문자열  
CloudWatch 로그가 구성된 경우 로그를 전송해야 하는 Amazon CloudWatch 로그 그룹 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d369c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-s3-logs-encrypted
<a name="codebuild-project-s3-logs-encrypted"></a>

Amazon S3 Logs로 구성된 a AWS CodeBuild 프로젝트에 로그에 암호화가 활성화되어 있는지 확인합니다. CodeBuild 프로젝트의 S3LogsConfig에서 'encryptionDisabled'가 'true'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

exemptedProjects(선택 사항)유형: CSV  
암호화되지 않은 로그를 출력할 수 있는 CodeBuild 프로젝트 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d371c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-url-check
<a name="codebuild-project-source-repo-url-check"></a>

Bitbucket 소스 리포지토리 URL에 로그인 보안 인증이 포함되어 있는지 확인합니다. URL에 로그인 정보가 포함되어 있는 경우 규칙은 NON\$1COMPLIANT이고, 포함되지 않은 경우에는 COMPLIANT입니다.



**식별자:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d373c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

 AWS CodeBuild 프로젝트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CODEBUILD\$1PROJECT\$1TAGGED

**리소스 유형:** AWS::CodeBuild::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d375c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-at-rest
<a name="codebuild-report-group-encrypted-at-rest"></a>

 AWS CodeBuild 보고서 그룹에 저장 시 암호화 설정이 활성화되어 있는지 확인합니다. 'EncryptionDisabled'가 'true'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::CodeBuild::ReportGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d377c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

 AWS CodeBuild 보고서 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**리소스 유형:** AWS::CodeBuild::ReportGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d379c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-enabled
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

배포 그룹이 자동 배포 롤백 및 경보가 첨부된 배포 모니터링으로 구성되어 있는지 확인합니다. AutoRollbackConfiguration 또는 AlarmConfiguration이 구성되지 않았거나 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**리소스 유형:** AWS::CodeDeploy::DeploymentGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d381c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto-rollback-enabled
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

 AWS CodeDeploy 배포 그룹에 자동 롤백 구성이 활성화되어 있는지 확인합니다. configuration.autoRollbackConfiguration.enabled가 false이거나 존재하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**리소스 유형:** AWS::CodeDeploy::DeploymentGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d383c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-instances-update
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

 AWS CodeDeploy 배포 그룹이 오래된 인스턴스를 자동으로 업데이트하는지 확인합니다. configuration.outdatedInstancesStrategy가 'IGNORE'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**리소스 유형:** AWS::CodeDeploy::DeploymentGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d385c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-ec2-minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

EC2/온프레미스 Compute Platform의 배포 그룹이 최소 정상 호스트 플릿 비율 또는 호스트 수가 입력 임계값보다 크거나 같게 구성되어 있는지 확인합니다. 둘 중 하나라도 임계값 미만인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEDEPLOY\$1EC2\$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED

**리소스 유형:** AWS::CodeDeploy::DeploymentGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

minimumHealthyHostsFleetPercent(선택 사항)유형: int기본값: 66  
배포 중 정상 호스트 플릿의 최소 비율입니다. 기본값은 66%입니다.

minimumHealthyHostsHostCount(선택 사항)유형: int기본값: 1  
배포 중 플릿에 있는 정상 호스트의 최소 비율입니다. 기본값은 1로 설정됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d387c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-shift-disabled
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Lambda Compute Platform의 배포 그룹이 기본 배포 구성을 사용하지 않는지 확인합니다. 배포 그룹이 배포 구성 'CodeDeployDefault.LambdaAllAtOnce'를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**리소스 유형:** AWS::CodeDeploy::DeploymentGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d389c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Amazon CodeGuru Profiler 프로파일링 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**리소스 유형:** AWS::CodeGuruProfiler::ProfilingGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d391c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Amazon CodeGuru Reviewer 리포지토리 연결에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**리소스 유형:** AWS::CodeGuruReviewer::RepositoryAssociation

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d393c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

 AWS CodePipeline의 첫 번째 배포 단계가 둘 이상의 배포를 수행하는지 확인합니다. 또는 각각의 이후 단계에서 지정된 배포 횟수(`deploymentLimit`) 이상을 배포하는지 확인합니다.



**식별자:** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**리소스 유형:** AWS::CodePipeline::Pipeline

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

deploymentLimit(선택 사항)유형: int  
각 단계에서 수행할 수 있는 배포 최대 횟수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d395c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

 AWS CodePipeline의 각 단계가 이전의 모든 결합된 단계에서 AWS CodePipeline한 리전 수의 N배 이상으로 배포되는지 확인합니다. 여기서 N은 리전 팬아웃 번호입니다. 첫 번째 배포 단계에서는 최대 한 리전에 배포할 수 있으며, 두 번째 배포 단계에서는 `regionFanoutFactor`에 지정된 최대 수로 배포할 수 있습니다. `regionFanoutFactor`를 제공하지 않을 경우 기본값은 3입니다. 예를 들어 첫 번째 배포 단계에서 한 리전에 배포하고 두 번째 구축 단계에서 3개 리전에 배포하는 경우, 세 번째 배포 단계에서는 12개 리전, 즉 이전 단계에 리전 팬아웃(3)을 곱한 수의 리전에 배포할 수 있습니다. 첫 단계에서 배포가 두 개 이상 리전에 배포하거나, 두 번째 단계에서 세 개 이상의 리전에 배포하거나, 세 번째 단계에서 12개 이상의 리전에 배포할 경우 규칙이 NON\$1COMPLIANT로 간주됩니다.



**식별자:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**리소스 유형:** AWS::CodePipeline::Pipeline

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

regionFanoutFactor(선택 사항)유형: int기본값: 3  
모든 이전 단계에서 AWS CodePipeline이 배포한 리전 수는 모든 스테이지가 배포할 수 있는 허용 가능한 리전 수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d397c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Amazon Cognito ID 풀이 인증되지 않은 로그인을 허용하지 않는지 확인합니다. configuration.AllowUnauthenticatedIdentities가 true인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**리소스 유형:** AWS::Cognito::IdentityPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d399c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-access-check
<a name="cognito-identity-pool-unauth-access-check"></a>

Amazon Cognito ID 풀이 인증받지 않은 자격 증명을 허용하는지 확인합니다. ID 풀이 인증되지 않은 자격 증명을 허용하도록 구성된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**리소스 유형:** AWS::Cognito::IdentityPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d401c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Amazon Cognito 사용자 풀에 사용자 지정 인증을 위한 전체 기능 적용 모드로 위협 방지가 활성화되어 있는지 확인합니다. 사용자 지정 인증에 대한 위협 방지가 전체 기능 적용 모드로 설정되지 않은 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d403c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-security-enabled
<a name="cognito-user-pool-advanced-security-enabled"></a>

Amazon Cognito 사용자 풀에 표준 인증을 위한 고급 보안이 활성화되어 있는지 확인합니다. 고급 보안이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 필요한 경우, 확인할 규칙에 대한 고급 보안 모드를 지정할 수 있습니다.



**식별자:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

SecurityMode(선택 사항)유형: 문자열  
규칙에서 확인할 고급 보안 모드의 문자열 값입니다. 제공된 경우 사용자 풀의 고급 보안 모드가이 파라미터 값과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 AUDIT 및 ENFORCED입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d405c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-protection-enabled
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Amazon Cognito 사용자 풀에 삭제 방지가 활성화되어 있는지 확인합니다. 사용자 풀에 삭제 방지 기능이 비활성화된 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d407c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-enabled
<a name="cognito-user-pool-mfa-enabled"></a>

PASSWORD 전용 로그인 정책으로 구성된 Amazon Cognito 사용자 풀에 Multi-Factor Authentication (MFA)이 활성화되어 있는지 확인합니다. PASSWORD 전용 로그인 정책으로 구성된 Cognito 사용자 풀에 MFA가 활성화되지 않은 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d409c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-policy-check
<a name="cognito-user-pool-password-policy-check"></a>

Amazon Cognito 사용자 풀의 암호 정책이 파라미터에 표시된 지정된 요구 사항을 충족하는지 확인합니다. 사용자 풀 암호 정책이 지정된 요구 사항을 충족하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requireSymbols(선택 사항)유형: boolean기본값: True  
암호에 기호가 한 개 이상이어야 하는지 여부입니다.

temporaryPasswordValidity(선택 사항)유형: int기본값: 7  
임시 암호가 유효한 상태로 유지되는 일수입니다. 유효한 값은 1\$1365입니다.

minLength(선택 사항)유형: int기본값: 8  
사용자 풀 암호에 필요한 최소 길이입니다. 유효한 값은 5\$1128입니다.

requireNumbers(선택 사항)유형: boolean기본값: True  
암호에 숫자가 한 개 이상이어야 하는지 여부입니다.

requireUppercase(선택 사항)유형: boolean기본값: True  
암호에 대문자가 하나 이상이어야 하는지 여부입니다.

requireLowercase(선택 사항)유형: boolean기본값: True  
암호에 소문자가 하나 이상이어야 하는지 여부입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d411c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Amazon Cognito 사용자 풀에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** COGNITO\$1USER\$1POOL\$1TAGGED

**리소스 유형:** AWS::Cognito::UserPool

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d413c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Amazon Connect 인스턴스가 Amazon CloudWatch Logs 그룹에서 흐름 로그를 활성화했는지 확인합니다. Amazon Connect 인스턴스에 흐름 로그가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Connect::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d415c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Amazon Connect Customer Profiles 도메인에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**리소스 유형:** AWS::CustomerProfiles::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d417c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-profile-creation
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Amazon Connect Customer Profiles 객체 유형이 없는 경우 새 표준 프로필 생성을 허용하는지 확인합니다. configuration.AllowProfileCreation이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**리소스 유형:** AWS::CustomerProfiles::ObjectType

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d419c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Amazon Connect Customer Profiles 객체 유형에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**리소스 유형:** AWS::CustomerProfiles::ObjectType

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d421c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Amazon EventBridge 사용자 지정 이벤트 버스에 리소스 기반 정책이 연결되어 있는지 확인합니다. 사용자 지정 이벤트 버스 정책에 연결된 리소스 기반 정책이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**리소스 유형:** AWS::Events::EventBus

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d423c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-attached
<a name="custom-schema-registry-policy-attached"></a>

사용자 지정 Amazon EventBridge 스키마 레지스트리에 리소스 정책이 연결되어 있는지 확인합니다. 리소스 정책이 연결되지 않은 사용자 지정 스키마 레지스트리의 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**리소스 유형:** AWS::EventSchemas::Registry

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d425c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-check
<a name="cw-loggroup-retention-period-check"></a>

Amazon CloudWatch LogGroup 보존 기간이 365일을 초과하여 설정되어 있는지 또는 기타 지정된 보존 기간으로 설정되어 있는지 확인합니다. 보존 기간이 `MinRetentionTime`보다 작거나 365일(지정된 경우)이면 규칙은 NON\$1COMPLIANT입니다.

**참고**  
로그 그룹의 보존 설정이 '만기 없음'인 경우 규칙은 COMPLIANT로 표시됩니다.

**식별자:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**리소스 유형:** AWS::Logs::LogGroup

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

LogGroupNames(선택 사항)유형: CSV  
보존 기간을 확인하기 위한 로그 그룹 이름 접두사의 쉼표로 구분된 목록입니다.

MinRetentionTime(선택 사항)유형: int  
보존일 수를 지정합니다. 유효한 값은 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653입니다. 기본 보존 기간은 365일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d427c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-using-https
<a name="datasync-location-object-storage-using-https"></a>

 AWS DataSync 위치 객체 스토리지 서버가 HTTPS 프로토콜을 사용하여 통신하는지 확인합니다. configuration.ServerProtocol이 'HTTPS'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**리소스 유형:** AWS::DataSync::LocationObjectStorage

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d429c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-enabled
<a name="datasync-task-data-verification-enabled"></a>

전송이 끝날 때 추가 확인을 수행할 수 있도록 AWS DataSync 작업에 데이터 확인이 활성화되어 있는지 확인합니다. configuration.Options.VerifyMode가 'NONE'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**리소스 유형:** AWS::DataSync::Task

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d431c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

 AWS DataSync 태스크에 Amazon CloudWatch 로깅이 활성화되어 있는지 확인합니다. AWS DataSync 태스크에 Amazon CloudWatch 로깅이 활성화되어 있지 않거나 로깅 수준이 지정한 로깅 수준과 동일하지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::DataSync::Task

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logLevel(선택 사항)유형: 문자열  
로깅 수준의 문자열 값입니다. 유효한 값에는 'BASIC' 및 'TRANSFER'가 포함됩니다. 지정하지 않은 경우 기본값은 'BASIC'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d433c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

 AWS DataSync 작업에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DATASYNC\$1TASK\$1TAGGED

**리소스 유형:** AWS::DataSync::Task

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d435c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Amazon DynamoDB Accelerator(DAX) 클러스터가 암호화되어 있는지 확인합니다. DAX 클러스터가 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DAX\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::DAX::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 중국(베이징), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 유럽(스페인), 중국(닝샤) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d437c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Amazon DynamoDB Accelerator(DAX) 클러스터에 ClusterEndpointEncryptionType이 TLS로 설정되어 있는지 확인합니다. DAX 클러스터가 Transport Layer Security(TLS)로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**리소스 유형:** AWS::DAX::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d439c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

RDS DB 인스턴스에 백업이 활성화되어 있는지 확인합니다. 이 규칙은 필요에 따라 백업 보존 기간과 백업 기간을 확인합니다.



**식별자:** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

backupRetentionMinimum(선택 사항)유형: int  
백업의 최소 보존 기간입니다.

backupRetentionPeriod(선택 사항)유형: int  
백업의 보존 기간입니다.

checkReadReplicas(선택 사항)유형: boolean  
RDS DB 인스턴스에 읽기 전용 복제본 백업이 활성화되어 있는지 확인합니다.

preferredBackupWindow(선택 사항)유형: 문자열  
백업 생성의 시간 범위입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d441c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

EC2 인스턴스의 '테넌시' 값을 확인합니다. AMI ID가 해당 AMI에서 시작되도록 지정되었는지 또는 호스트 ID가 해당 전용 호스트에서 시작되었는지도 확인합니다. 인스턴스가 목록에 있는 호스트 및 AMI(지정된 경우)와 일치하면 규칙은 COMPLIANT입니다.



**식별자:** DESIRED\$1INSTANCE\$1TENANCY

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

테넌시유형: 문자열  
원하는 인스턴스의 테넌시입니다. 유효한 값은 DEDICATED, HOST 및 DEFAULT입니다.

imageId(선택 사항)유형: CSV  
이 규칙은 지정된 ID가 있는 AMI에서 시작된 인스턴스만 평가합니다. 여러 AMI IDs 쉼표로 구분

hostId(선택 사항)유형: CSV  
인스턴스를 시작할 EC2 전용 호스트의 ID입니다. 여러 호스트 IDs 쉼표로 구분

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d443c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

EC2 인스턴스가 특정 인스턴스 유형에 해당하는지 확인합니다. 파라미터 목록에 EC2 인스턴스가 지정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 지원되는 EC2 인스턴스 유형 목록은 Linux 인스턴스용 EC2 사용자 설명서의 인스턴스 유형을 참조하세요.



**식별자:** DESIRED\$1INSTANCE\$1TYPE

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

instanceType유형: CSV  
 EC2 인스턴스 유형을 쉼표로 구분하여 기입한 목록(예: "t2.small, m4.large, i2.xlarge")입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d445c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

 AWS Device Farm 인스턴스 프로파일에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**리소스 유형:** AWS::DeviceFarm::InstanceProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d447c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

 AWS Device Farm 프로젝트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DEVICEFARM\$1PROJECT\$1TAGGED

**리소스 유형:** AWS::DeviceFarm::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d449c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-tagged
<a name="devicefarm-test-grid-project-tagged"></a>

 AWS Device Farm 테스트 그리드 프로젝트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**리소스 유형:** AWS::DeviceFarm::TestGridProject

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d451c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-upgrade-check
<a name="dms-auto-minor-version-upgrade-check"></a>

 AWS Database Migration Service(AWS DMS) 복제 인스턴스에 자동 마이너 버전 업그레이드가 활성화되어 있는지 확인합니다. AWS DMS 복제 인스턴스가 자동 마이너 버전 업그레이드로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**리소스 유형:** AWS::DMS::ReplicationInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d453c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

 AWS Database Migration Service(AWS DMS) 엔드포인트가 SSL 연결로 구성되어 있는지 확인합니다. AWS DMS에 SSL 연결이 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**컨텍스트**: SSL/TLS 연결이 클라이언트와 DB 인스턴스 사이에 전송되는 데이터를 암호화하여 하나의 보안 계층을 제공합니다. 서버 인증서를 사용하면 연결이 Amazon RDS DB 인스턴스클러스터에 연결되고 있는지 검증하는 추가 보안 계층을 제공할 수 있습니다. 이 보안 계층에서는 사용자가 프로비저닝한 모든 DB 인스턴스에 자동으로 설치되는 서버 인증서를 확인하는 방법으로 검증을 수행합니다. 에서 SSL 연결을 활성화하면 마이그레이션 중에 데이터의 기밀성을 AWS DMS보호할 수 있습니다.

에 대한 SSL 연결을 구성하려면 *Amazon Relational Database Service 사용 설명서*의 [SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)를 AWS DMS참조하세요.

**식별자:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**리소스 유형:** AWS::DMS::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d455c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

 AWS DMS 엔드포인트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DMS\$1ENDPOINT\$1TAGGED

**리소스 유형:** AWS::DMS::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d457c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-enabled
<a name="dms-mongo-db-authentication-enabled"></a>

MongoDb 데이터 스토어의 AWS 데이터베이스 마이그레이션 서비스(AWS DMS) 엔드포인트가 암호 기반 인증 및 액세스 제어를 위해 활성화되어 있는지 확인합니다. 암호 기반 인증 및 액세스 제어가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**리소스 유형:** AWS::DMS::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d459c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-enabled
<a name="dms-neptune-iam-authorization-enabled"></a>

Amazon Neptune AWS 데이터베이스의 Database Migration Service(AWS DMS) 엔드포인트가 IAM 권한 부여로 구성되어 있는지 확인합니다. Neptune이 대상인 AWS DMS 엔드포인트에 IamAuthEnabled가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**리소스 유형:** AWS::DMS::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d461c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Redis 데이터 스토어의 AWS Database Migration Service(AWS DMS) 엔드포인트가 다른 엔드포인트와 통신하는 데이터의 TLS/SSL 암호화에 대해 활성화되어 있는지 확인합니다. TLS/SSL 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1REDIS\$1TLS\$1ENABLED

**리소스 유형:** AWS::DMS::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d463c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multi-az-enabled
<a name="dms-replication-instance-multi-az-enabled"></a>

 AWS Database Migration Service(DMS) 복제 인스턴스가 여러 가용 영역으로 구성되어 있는지 확인합니다. DMS 복제 인스턴스가 여러 가용 영역을 사용하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**리소스 유형:** AWS::DMS::ReplicationInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d465c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

 AWS Database Migration Service(AWS DMS) 복제 인스턴스가 퍼블릭인지 확인합니다. PubliclyAccessible 필드가 true로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**리소스 유형:** AWS::DMS::ReplicationInstance

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d467c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-logging
<a name="dms-replication-task-sourcedb-logging"></a>

소스 데이터베이스의 AWS DMS 복제 작업에 대해 유효한 심각도 수준으로 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되지 않았거나, 소스 데이터베이스의 DMS 복제 태스크에 대한 로그의 심각도 수준이 유효하지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**리소스 유형:** AWS::DMS::ReplicationTask

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d469c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

 AWS DMS 복제 작업에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** DMS\$1REPLICATION\$1TASK\$1TAGGED

**리소스 유형:** AWS::DMS::ReplicationTask

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d471c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-logging
<a name="dms-replication-task-targetdb-logging"></a>

대상 데이터베이스의 AWS DMS 복제 작업 이벤트에 대해 유효한 심각도 수준으로 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되지 않았거나, 대상 데이터베이스의 복제 태스크에 대한 로그의 심각도 수준이 유효하지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**리소스 유형:** AWS::DMS::ReplicationTask

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d473c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-enabled
<a name="docdb-cluster-audit-logging-enabled"></a>

Amazon DocumentDB(MongoDB 호환) 인스턴스 클러스터에서 CloudWatch 로그 내보내기가 감사 로그에 대해 활성화되어 있는지 확인합니다. Amazon DocumentDB 인스턴스 클러스터에서 감사 로그에 대해 CloudWatch 로그 내보내기가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d475c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-check
<a name="docdb-cluster-backup-retention-check"></a>

Amazon Document DB 클러스터 보존 기간이 특정 일수로 설정되어 있는지 확인합니다. 보존 기간이 파라미터에서 지정된 값보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능

**파라미터:**

minimumBackupRetentionPeriod(선택 사항)유형: int  
백업을 보관해야 할 최소 기간(일)입니다. 유효한 값은 1\$135이며, 기본값은 7입니다. 값이 'backupRetentionPeriod'보다 큰 경우 이 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d477c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-enabled
<a name="docdb-cluster-deletion-protection-enabled"></a>

Amazon DocumentDB(MongoDB 호환) 클러스터에 삭제 방지가 활성화되어 있는지 확인합니다. Amazon DocumentDB 클러스터의 삭제 방지 필드가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d479c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Amazon DocumentDB(MongoDB 호환) 클러스터에 대해 스토리지 암호화가 활성화되어 있는지 확인합니다. 스토리지 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1ENCRYPTED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
암호화된 클러스터의 KmsKeyID와 비교할 수 있는 KMS 키 ARN을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d481c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

전송 중 암호화를 사용하기 위해 Amazon DocumentDB 클러스터에 대한 연결이 구성되어 있는지를 확인합니다. 파라미터 그룹이 'in-sync'가 아니거나 TLS 파라미터가 'disabled' 또는 `excludeTlsParameters`의 값으로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RDS::DBCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 유럽(스톡홀름), 중동(바레인), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 미국 서부(캘리포니아 북부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

excludeTlsParameters(선택 사항)유형: CSV  
규칙에서 확인하지 않을 TLS 클러스터 파라미터의 쉼표로 구분된 목록입니다. 기본값: 'disabled'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d483c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-prohibited
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Amazon DocumentDB 수동 클러스터 스냅샷이 퍼블릭인지 확인합니다. Amazon DocumentDB 수동 클러스터 스냅샷이 퍼블릭인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**리소스 유형:** AWS::RDS::DBClusterSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 유럽(밀라노), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d485c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Amazon DynamoDB 테이블 또는 글로벌 보조 인덱스가 오토 스케일링이 활성화된 온디맨드 모드 또는 프로비저닝된 모드를 사용하여 읽기/쓰기 용량을 처리할 수 있는지 확인합니다. 오토 스케일링이 활성화되지 않은 상태에서 두 가지 모드 중 하나를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1AUTOSCALING\$1ENABLED

**리소스 유형:** AWS::DynamoDB::Table

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

minProvisionedReadCapacity(선택 사항)유형: int  
오토 스케일링 그룹에 할당해야 하는 읽기 용량의 최소 단위 수입니다.

maxProvisionedReadCapacity(선택 사항)유형: int  
오토 스케일링 그룹에 할당해야 하는 읽기 용량의 최대 단위 수입니다.

targetReadUtilization(선택 사항)유형: Double  
읽기 용량의 목표 사용률(%)입니다. 목표 사용률이란 할당된 용량 대 사용한 용량의 비율로 나타낸 값입니다.

minProvisionedWriteCapacity(선택 사항)유형: int  
오토 스케일링 그룹에 할당해야 하는 쓰기 용량의 최소 단위 수입니다.

maxProvisionedWriteCapacity(선택 사항)유형: int  
오토 스케일링 그룹에 할당해야 하는 쓰기 용량의 최대 단위 수입니다.

targetWriteUtilization(선택 사항)유형: Double  
쓰기 용량의 목표 사용률(%)입니다. 목표 사용률이란 할당된 용량 대 사용한 용량의 비율로 나타낸 값입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d487c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

 AWS 백업 계획에 Amazon DynamoDB 테이블이 있는지 확인합니다. DynamoDB 테이블이 AWS 백업 계획에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**리소스 유형:** AWS::DynamoDB::Table

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d489c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-point-created
<a name="dynamodb-last-backup-recovery-point-created"></a>

지정된 기간 내에 Amazon DynamoDB 테이블에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 DynamoDB 테이블 볼륨에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::DynamoDB::Table

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 태그입니다(JSON 형식 `{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 이름입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d491c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-target
<a name="dynamodb-meets-restore-time-target"></a>

Amazon DynamoDB 테이블의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon DynamoDB 테이블의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::DynamoDB::Table

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 이름입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d493c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Amazon DynamoDB 테이블에 대해 시점 복구(PITR)가 활성화되어 있는지 확인합니다. PITR이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1PITR\$1ENABLED

**리소스 유형:** AWS::DynamoDB::Table

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d495c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-backup-plan
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Amazon DynamoDB 테이블이 백업 계획에 의해 보호되는지 확인합니다. DynamoDB 테이블을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::DynamoDB::Table

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 태그입니다(JSON 형식 `{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 DynamoDB 테이블의 이름입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d497c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-enabled
<a name="dynamodb-table-deletion-protection-enabled"></a>

Amazon DynamoDB 테이블에 삭제 방지가 활성화 상태로 설정되어 있는지 확인합니다. 테이블에 삭제 방지 기능이 비활성화 상태로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::DynamoDB::Table

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d499c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Amazon DynamoDB 테이블이 AWS Key Management Service(KMS)로 암호화되어 있는지 확인합니다. Amazon DynamoDB 테이블이 AWS KMS로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 암호화된 AWS KMS 키가 `kmsKeyArns` 입력 파라미터에 없는 경우에도 규칙은 NON\$1COMPLIANT입니다.



**식별자:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**리소스 유형:** AWS::DynamoDB::Table

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
Amazon DynamoDB 테이블 암호화에 허용되는 AWS KMS 키 ARNs의 쉼표로 구분된 목록

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d501c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Amazon DynamoDB 테이블이 암호화되어 있는지 확인하고 상태를 확인합니다. 상태가 활성화되었거나 활성화 중인 경우 규칙이 COMPLIANT로 간주됩니다.



**식별자:** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::DynamoDB::Table

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d503c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

프로비저닝된 DynamoDB 처리량이 계정의 최대 한도에 근접하고 있는지 확인합니다. 기본적으로 이 규칙은 프로비저닝된 처리량이 계정 한도의 80%를 초과하는지 확인합니다.



**식별자:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

accountRCUThresholdPercentage(선택 사항)유형: int기본값: 80  
계정에 프로비저닝된 읽기 용량 단위의 백분율입니다. 이 값에 도달하면 규칙이 noncompliant로 표시됩니다.

accountWCUThresholdPercentage(선택 사항)유형: int기본값: 80  
계정에 프로비저닝된 쓰기 용량 단위의 백분율입니다. 이 값에 도달하면 규칙이 noncompliant로 표시됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d505c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

 AWS 백업의 백업 계획에 Amazon Elastic Block Store(Amazon EBS) 볼륨이 추가되었는지 확인합니다. Amazon EBS 볼륨이 백업 계획에 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1IN\$1BACKUP\$1PLAN

**리소스 유형:** AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d507c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-point-created
<a name="ebs-last-backup-recovery-point-created"></a>

Amazon Elastic Block Store(Amazon EBS)에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon EBS 볼륨에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d509c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-target
<a name="ebs-meets-restore-time-target"></a>

Amazon Elastic Block Store(Amazon EBS)의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon EBS 볼륨의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d511c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Amazon EBS 최적화가 가능한 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대해 Amazon EBS 최적화가 활성화되어 있는지 확인합니다. EBS 최적화가 가능한 Amazon EC2 인스턴스에 대해 EBS 최적화가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
EBS 최적화된 EC2 인스턴스는 기본적으로 항상 규칙 평가 시 `COMPLIANT`를 반환합니다.

**식별자:** EBS\$1OPTIMIZED\$1INSTANCE

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d513c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Block Store(Amazon EBS) 볼륨이 논리적 에어 갭 저장소에 있는지 확인합니다. Amazon EBS 볼륨이 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d515c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-backup-plan
<a name="ebs-resources-protected-by-backup-plan"></a>

Amazon Elastic Block Store(Amazon EBS) 볼륨이 백업 계획에 의해 보호되는지 확인합니다. Amazon EBS 볼륨을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::EC2::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EBS 볼륨의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d517c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-access
<a name="ebs-snapshot-block-public-access"></a>

 AWS 리전의 Amazon EBS 스냅샷에 대해 퍼블릭 액세스 차단이 활성화되어 있는지 확인합니다. AWS 리전에서 EBS 스냅샷의 모든 퍼블릭 공유에 대해 퍼블릭 액세스 차단이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::EC2::SnapshotBlockPublicAccess

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d519c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-check
<a name="ebs-snapshot-public-restorable-check"></a>

Amazon Elastic Block Store(Amazon EBS) 스냅샷을 공개적으로 복원할 수 없는지 확인합니다. RestorableByUserIds 필드가 있는 하나 이상의 개별 스냅샷이 모두로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스페인) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d521c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Amazon EC2 용량 예약에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1CAPACITY\$1RESERVATION\$1TAGGED

**리소스 유형:** AWS::EC2::CapacityReservation

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d523c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Amazon EC2 통신 사업자 게이트웨이에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1CARRIER\$1GATEWAY\$1TAGGED

**리소스 유형:** AWS::EC2::CarrierGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d525c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-client-vpn-connection-log-enabled
<a name="ec2-client-vpn-connection-log-enabled"></a>

 AWS Client VPN 엔드포인트에 클라이언트 연결 로깅이 활성화되어 있는지 확인합니다. 'Configuration.ConnectionLogOptions.Enabled'가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED

**리소스 유형:** AWS::EC2::ClientVpnEndpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d527c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Amazon EC2 클라이언트 VPN 엔드포인트에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED

**리소스 유형:** AWS::EC2::ClientVpnEndpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d529c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-client-vpn-not-authorize-all
<a name="ec2-client-vpn-not-authorize-all"></a>

 AWS Client VPN 권한 부여 규칙이 모든 클라이언트에 대한 연결 액세스를 승인하는지 확인합니다. 'AccessAll'이 존재하고 true로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL

**리소스 유형:** AWS::EC2::ClientVpnEndpoint

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d531c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Amazon EC2 DHCP 옵션에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1DHCP\$1OPTIONS\$1TAGGED

**리소스 유형:** AWS::EC2::DHCPOptions

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d533c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Amazon Elastic Block Store(EBS) 암호화가 기본적으로 활성화되어 있는지 확인합니다. 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d535c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-enis-source-destination-check-enabled
<a name="ec2-enis-source-destination-check-enabled"></a>

사용자가 관리하는 EC2 ENI에 소스/대상 검사가 활성화되어 있는지 확인합니다. 'lambda', 'aws\$1codestar\$1connections\$1managed', 'branch', 'efa', 'interface' 및 'quicksight'에 대한 이러한 ENI에서 소스/대상 검사가 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**리소스 유형:** AWS::EC2::NetworkInterface

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d537c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

Amazon EC2 Fleet에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1FLEET\$1TAGGED

**리소스 유형:** AWS::EC2::EC2Fleet

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d539c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 메타데이터 서비스 버전2(IMDSv2)로 구성되었는지 확인합니다. HttpTokens가 선택 사항으로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1IMDSV2\$1CHECK

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d541c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

EC2 인스턴스에 세부 모니터링이 활성화되어 있는지 확인합니다. 세부 모니터링이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d543c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-launched-with-allowed-ami
<a name="ec2-instance-launched-with-allowed-ami"></a>

실행 중이거나 중지된 EC2 인스턴스가 허용된 AMI 기준을 충족하는 Amazon Machine Image(AMI)로 시작되었는지 확인합니다. AMI가 허용된 AMI 기준을 충족하지 않고 허용된 AMI 설정이 비활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

InstanceStateNameList(선택 사항)유형: CSV  
규칙에서 확인할 Amazon EC2 인스턴스 상태의 쉼표로 구분된 목록입니다. 유효한 값은 'running' 및 'stopped'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d545c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-managed-by-systems-manager
<a name="ec2-instance-managed-by-systems-manager"></a>

**중요**  
이 규칙의 경우 규칙 식별자(EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM)와 규칙 이름(ec2-instance-managed-by-systems-manager)이 서로 다릅니다.

Amazon EC2 인스턴스가 AWS Systems Manager 에이전트(SSM 에이전트)에서 관리되는지 확인합니다. EC2 인스턴스가 실행 중이고 SSM 에이전트가 중지된 경우 또는 EC2 인스턴스가 실행 중이고 SSM 에이전트가 종료된 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
EC2 인스턴스가 중지되고 SSM 에이전트가 실행 중인 경우 규칙은 NON\$1COMPLIANT를 반환하지 않습니다.



**식별자:** EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM

**리소스 유형:** AWS::EC2::Instance, AWS::SSM::ManagedInstanceInventory

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d547c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Amazon Elastic Compute Cloud(Amazon EC2)가 여러 탄력적 네트워크 인터페이스(ENI)를 사용하는지 또는 Elastic Fabric Adapter(EFA)를 사용하는지 확인합니다. Amazon EC2 인스턴스가 여러 네트워크 인터페이스를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

NetworkInterfaceIds(선택 사항)유형: CSV  
네트워크 인스턴스 ID를 쉼표로 구분한 목록입니다.

## 사전 평가
<a name="w2aac20c16c17b7d549c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d549c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 퍼블릭 IP 연결이 있는지 확인합니다. Amazon EC2 인스턴스 구성 항목에 publicIp 필드가 있는 경우 규칙은 NON\$1COMPLIANT입니다. 이 규칙은 IPv4에만 적용됩니다.

**컨텍스트**: 퍼블릭 IP 주소를 사용하면 인터넷에서 EC2 인스턴스에 직접 액세스할 수 있지만, 보안 또는 규정 준수 관점에서 볼 때 항상 바람직한 것은 아닙니다.
+ **보안**: 대부분의 경우 퍼블릭 액세스가 필요하지 않는 한 EC2 인스턴스에 퍼블릭 IP 주소를 보유하고 싶지 않을 것입니다. 퍼블릭 IP 주소를 보유하면 EC2 인스턴스가 무단 액세스 또는 공격과 같은 잠재적인 보안 위험에 노출될 수 있습니다.
+ **규정 준수**: PCI, DSS 또는 HIPAA와 같은 다양한 규정 준수 표준에는 네트워크 세분화 및 액세스 제어와 관련된 특정한 요구 사항이 있습니다. EC2 인스턴스에 불필요한 퍼블릭 IP 주소가 포함되지 않도록 하면 이러한 요구 사항을 준수하는 데 도움이 될 수 있습니다.
+ **비용 관리**: 퍼블릭 IP 주소는 특히 퍼블릭 IP 주소와 지속적으로 연결된 EC2 인스턴스가 있는 경우 추가 비용을 발생시킬 수 있습니다. 필요하지 않은 퍼블릭 IP가 있는 EC2 인스턴스를 파악하면 잠재적으로 비용을 절감할 수 있습니다.

**식별자:** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d551c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

EC2 인스턴스에 AWS Identity and Access Management(IAM) 프로파일이 연결되어 있는지 확인합니다. EC2 인스턴스에 IAM 프로필이 연결되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1INSTANCE\$1PROFILE\$1ATTACHED

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

IamInstanceProfileArnList(선택 사항)유형: CSV  
Amazon EC2 인스턴스에 연결할 수 있는 IAM 프로필 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d553c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-ipamscope 태그 지정
<a name="ec2-ipamscope-tagged"></a>

Amazon EC2 IPAM 범위에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1IPAMSCOPE\$1TAGGED

**리소스 유형:** AWS::EC2::IPAMScope

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d555c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-last-backup-recovery-point-created
<a name="ec2-last-backup-recovery-point-created"></a>

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon EC2 인스턴스에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d557c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Amazon EC2 시작 템플릿 리소스에 암호화된 EBS 볼륨이 있는지 확인합니다. EBS 볼륨이 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 LaunchTemplate의 기본 버전만 확인합니다.



**식별자:** EC2\$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED

**리소스 유형:** AWS::EC2::LaunchTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d559c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-launch-templates-ebs-volume-encrypted
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

연결된 모든 EBS 볼륨에 대해 Amazon EC2 시작 템플릿에 암호화가 활성화되어 있는지 확인합니다. 시작 템플릿에 구성된 EBS 볼륨에 대해 암호화가 False로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED

**리소스 유형:** AWS::EC2::LaunchTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d561c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-launch-template-imdsv2-check
<a name="ec2-launch-template-imdsv2-check"></a>

Amazon EC2 Launch Template의 현재 설정된 기본 버전이 Amazon EC2 Instance Metadata Service V2(IMDSv2)를 사용하기 위해 새로 시작한 인스턴스를 요구하는지 확인합니다. 'Metadata version'이 V2(IMDSv2)로 지정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1LAUNCH\$1TEMPLATE\$1IMDSV2\$1CHECK

**리소스 유형:** AWS::EC2::LaunchTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d563c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-launch-template-public-ip-disabled
<a name="ec2-launch-template-public-ip-disabled"></a>

Amazon EC2 시작 템플릿이 네트워크 인터페이스에 퍼블릭 IP 주소를 할당하도록 설정되어 있는지 확인합니다. EC2 시작 템플릿의 기본 버전에 'AssociatePublicIpAddress'가 'true'로 설정된 네트워크 인터페이스가 하나 이상 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**리소스 유형:** AWS::EC2::LaunchTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

exemptedLaunchTemplates(선택 사항)유형: CSV  
AssociatePublicIpAddress 값이 'true'로 설정된 네트워크 인터페이스를 사용할 수 있는 제외된 EC2 시작 템플릿 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d565c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Amazon EC2 시작 템플릿에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1LAUNCH\$1TEMPLATE\$1TAGGED

**리소스 유형:** AWS::EC2::LaunchTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d567c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

지정 애플리케이션이 인스턴스에 설치되어 있지 않은지 확인합니다. 필요한 경우 버전을 지정할 수도 있습니다. 최신 버전은 거부 목록에 포함되지 않습니다. 필요한 경우 플랫폼을 지정하여 해당 플랫폼을 실행 중인 인스턴스에만 규칙을 적용할 수 있습니다.



**식별자:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED

**리소스 유형:** AWS::SSM::ManagedInstanceInventory

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

applicationNames유형: CSV  
애플리케이션 이름을 쉼표로 구분한 목록입니다. 선택에 따라 ':'을 붙여 버전을 지정할 수 있습니다(예: 'Chrome:0.5.3, Firefox').  
애플리케이션 이름이 정확하게 일치해야 합니다. 예를 들어 Linux에서는 **firefox**를 사용하고, Amazon Linux에서는 **firefox-compat**를 사용합니다. 또한 AWS Config 는 현재 *applicationNames* 파라미터(예: **firefox\$1**)에 대한 와일드카드를 지원하지 않습니다.

platformType(선택 사항)유형: 문자열  
플랫폼 유형(예: 'Linux' 또는 'Windows')입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d569c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

지정 애플리케이션이 인스턴스에 모두 설치되어 있는지 확인합니다. 선택적으로, 허용되는 최소 버전을 지정할 수 있습니다. 플랫폼을 지정하여 해당 플랫폼을 실행 중인 인스턴스에만 규칙을 적용할 수도 있습니다.

**참고**  
SSM Agent가 EC2 인스턴스에서 실행 중이고, 애플리케이션 소프트웨어 인벤토리를 수집하기 위한 연결이 생성되었는지 확인합니다. SSM 에이전트가 설치되지 않았거나 연결이 아직 생성 또는 실행되지 않은 경우 규칙이 `NOT_APPLICABLE`을 반환합니다.



**식별자:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED

**리소스 유형:** AWS::SSM::ManagedInstanceInventory

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

applicationNames유형: CSV  
애플리케이션 이름을 쉼표로 구분한 목록입니다. 선택에 따라 ':'을 붙여 버전을 지정할 수 있습니다(예: 'Chrome:0.5.3, Firefox').  
애플리케이션 이름이 정확하게 일치해야 합니다. 예를 들어 Linux에서는 **firefox**를 사용하고, Amazon Linux에서는 **firefox-compat**를 사용합니다. 또한 AWS Config 는 현재 *applicationNames* 파라미터(예: **firefox\$1**)에 대한 와일드카드를 지원하지 않습니다.

platformType(선택 사항)유형: 문자열  
플랫폼 유형(예: 'Linux' 또는 'Windows')입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d571c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-association-compliance-status-check
<a name="ec2-managedinstance-association-compliance-status-check"></a>

인스턴스에서 연결을 실행한 후 AWS Systems Manager 연결 규정 준수 상태가 COMPLIANT 또는 NON\$1COMPLIANT인지 확인합니다. 필드 상태가 COMPLIANT이면 규칙이 규정 준수로 간주됩니다. 연결에 대한 자세한 내용은 [연결이란 무엇인가요?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is)를 참조하세요.



**식별자:** EC2\$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK

**리소스 유형:** AWS::SSM::AssociationCompliance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(오사카), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d573c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Amazon EC2 Systems Manager가 관리하는 인스턴스가 블랙리스트상의 인벤토리 유형을 수집하도록 구성되어 있는지 확인합니다.



**식별자:** EC2\$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED

**리소스 유형:** AWS::SSM::ManagedInstanceInventory

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

inventoryNames유형: CSV  
Systems Manager 인벤토리 유형의 쉼표로 구분된 목록(예: 'AWS:Network, AWS:WindowsUpdate').

platformType(선택 사항)유형: 문자열  
플랫폼 유형(예: 'Linux')입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d575c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-patch-compliance-status-check
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

인스턴스에 패치를 설치한 후 AWS Systems Manager 패치 규정 준수의 규정 준수 상태가 COMPLIANT 또는 NON\$1COMPLIANT인지 확인합니다. 필드 상태가 COMPLIANT이면 규칙이 규정 준수로 간주됩니다.



**식별자:** EC2\$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK

**리소스 유형:** AWS::SSM::PatchCompliance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(오사카), 유럽(밀라노) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d577c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

EC2 관리형 인스턴스의 구성이 바람직한지 확인합니다.



**식별자:** EC2\$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK

**리소스 유형:** AWS::SSM::ManagedInstanceInventory

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

platformType유형: 문자열  
플랫폼 유형(예: 'Linux')입니다.

platformVersion(선택 사항)유형: 문자열  
플랫폼 버전(예: '2016.09')입니다.

agentVersion(선택 사항)유형: 문자열  
에이전트 버전(예: '2.0.433.0')입니다.

platformName(선택 사항)유형: 문자열  
플랫폼 이름(예: 'Amazon Linux')

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d579c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Amazon Elastic Compute Cloud(Amazon EC2)의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon EC2 인스턴스의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: EC2\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d581c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-network-insights-access-scope-analysis-tagged
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Amazon EC2 네트워크 인사이트 액세스 범위 분석에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED

**리소스 유형:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d583c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-network-insights-access-scope-tagged
<a name="ec2-network-insights-access-scope-tagged"></a>

Amazon EC2 네트워크 인사이트 액세스 범위에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED

**리소스 유형:** AWS::EC2::NetworkInsightsAccessScope

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d585c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Amazon EC2 네트워크 인사이트 분석에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED

**리소스 유형:** AWS::EC2::NetworkInsightsAnalysis

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d587c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Amazon EC2 네트워크 인사이트 경로에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED

**리소스 유형:** AWS::EC2::NetworkInsightsPath

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d589c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Amazon Elastic Compute Cloud(EC2) 인스턴스가 Amazon 키 페어를 사용하여 시작되었는지 확인합니다. 실행 중인 EC2 인스턴스가 키 페어를 사용하여 시작된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1NO\$1AMAZON\$1KEY\$1PAIR

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d591c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

EC2 인스턴스의 가상화 유형이 반가상인지 확인합니다. 'virtualizationType'이 'paravirtual'으로 설정된 경우 이 규칙은 EC2 인스턴스에 대해 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1PARAVIRTUAL\$1INSTANCE\$1CHECK

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d593c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Amazon EC2 관리형 접두사 목록에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1PREFIX\$1LIST\$1TAGGED

**리소스 유형:** AWS::EC2::PrefixList

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d595c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-resources-in-logically-air-gapped-vault
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 논리적 에어 갭 저장소에 있는지 확인합니다. Amazon EC2 인스턴스가 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d597c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-resources-protected-by-backup-plan
<a name="ec2-resources-protected-by-backup-plan"></a>

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 백업 계획에 의해 보호되는지 확인합니다. Amazon EC2 인스턴스를 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 실행 중인 Amazon EC2 인스턴스에만 적용되며 전원이 꺼진 인스턴스에는 적용되지 않습니다.

**식별자:** EC2\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EC2 인스턴스의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d599c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-security-group-attached-to-eni
<a name="ec2-security-group-attached-to-eni"></a>

기본이 아닌 보안 그룹이 탄력적 네트워크 인터페이스에 연결되어 있는지 확인합니다. 보안 그룹이 네트워크 인터페이스와 연결되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d601c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-security-group-attached-to-eni-periodic
<a name="ec2-security-group-attached-to-eni-periodic"></a>

기본이 아닌 보안 그룹이 탄력적 네트워크 인터페이스(ENI)에 연결되어 있는지 확인합니다. 보안 그룹이 ENI와 연결되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다. 호출 계정이 소유하지 않은 보안 그룹은 NOT\$1APPLICABLE로 평가됩니다.

**참고**  
이 규칙은 `AWS::EC2::SecurityGroup` 리소스 유형에 대해 보고합니다. 하지만 규칙을 효과적으로 실행하려면 `AWS::EC2::NetworkInterface` 리소스 유형의 기록을 활성화해야 합니다.

**식별자:** EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d603c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-spot-fleet-request-ct-encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

연결된 EBS 볼륨에 대해 Amazon EC2 스팟 플릿 요청 시작 파라미터가 True로 암호화되었는지 확인합니다. 암호화된 EBS 볼륨이 False로 설정된 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 시작 템플릿을 사용하여 스팟 플릿 요청을 평가하지 않습니다.



**식별자:** EC2\$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**리소스 유형:** AWS::EC2::SpotFleet

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d605c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

허용된 일수를 초과하여 중지된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 있는지 확인합니다. Amazon EC2 인스턴스가 허용된 일수보다 오래 중지된 상태인 경우 또는 시간을 확인할 수 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**Identifier:** EC2\$1STOPPED\$1INSTANCE

**리소스 유형:** AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

AllowedDays(선택 사항)유형: int기본값: 30  
규칙이 NON\$1COMPLIANT가 되기까지 Amazon EC2 인스턴스가 중지된 상태로 유지될 수 있는 일수입니다. 기본 일수는 30일입니다.  
이 규칙은 수집된 기록 데이터에 기반하므로 선택한 일수는 구성된 보존 기간보다 짧아야 합니다. 기록 데이터 보존에 대한 자세한 내용은 [AWS Config 데이터 삭제를 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d607c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Amazon Elastic Compute Cloud(EC2) 인스턴스 메타데이터에 원하는 제한보다 낮은 토큰 홉 제한이 지정되어 있는지 확인합니다. 인스턴스의 홉 제한 값이 원하는 제한을 초과할 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1TOKEN\$1HOP\$1LIMIT\$1CHECK

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

tokenHopLimit(선택 사항)유형: int  
원하는 토큰 홉 제한입니다. 유효한 값은 1\$164 사이입니다. 파라미터가 지정되지 않을 경우 기본값은 1입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d609c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Amazon EC2 트래픽 미러 필터에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION

**리소스 유형:** AWS::EC2::TrafficMirrorFilter

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d611c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Amazon EC2 트래픽 미러 필터에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED

**리소스 유형:** AWS::EC2::TrafficMirrorFilter

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d613c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Amazon EC2 트래픽 미러 세션에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION

**리소스 유형:** AWS::EC2::TrafficMirrorSession

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d615c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Amazon EC2 트래픽 미러 세션에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED

**리소스 유형:** AWS::EC2::TrafficMirrorSession

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d617c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Amazon EC2 트래픽 미러 대상에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION

**리소스 유형:** AWS::EC2::TrafficMirrorTarget

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d619c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Amazon EC2 트래픽 미러 대상에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED

**리소스 유형:** AWS::EC2::TrafficMirrorTarget

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d621c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-transit-gateway-auto-vpc-attach-disabled
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Amazon Elastic Compute Cloud(Amazon EC2) Tranit Gateways에 'AutoAcceptSharedAttachments'가 활성화되어 있는지 확인합니다. 'AutoAcceptSharedAttachments'가 '활성화'로 설정된 경우 Transit Gateway의 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**리소스 유형:** AWS::EC2::TransitGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d623c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-transit-gateway-multicast-domain-tagged
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Amazon EC2 전송 게이트웨이 멀티캐스트 도메인에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED

**리소스 유형:** AWS::EC2::TransitGatewayMulticastDomain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d625c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

EBS 볼륨이 EC2 인스턴스에 연결되어 있는지 확인합니다. 선택적으로, 인스턴스 종료 시 EBS 볼륨이 삭제 대기 상태가 되는지 확인합니다.

실행 중이거나 중지된 EC2 인스턴스에 EBS 볼륨이 연결된 경우 규칙은 COMPLIANT입니다.

EBS 볼륨이 어떤 EC2 인스턴스에도 연결되지 않았거나, 종료된 EC2 인스턴스에 연결된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1VOLUME\$1INUSE\$1CHECK

**리소스 유형:** AWS::EC2::Volume

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

deleteOnTermination(선택 사항)유형: boolean  
인스턴스 종료 시, EBS 볼륨이 삭제 대기 상태가 됩니다. 가능한 값: True 또는 False(다른 입력 값은 NON\$1COMPLIANT로 표시됨). `True`로 설정하면 종료된 EBS 볼륨이 삭제 대상으로 표시되지 않은 경우 규칙은 NON\$1COMPLIANT가 됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d627c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

 AWS Site-to-Site VPN 연결에 두 터널 모두에 대해 Amazon CloudWatch 로깅이 활성화되어 있는지 확인합니다. Site-to-Site VPN 연결에서 두 터널 중 하나라도 Amazon CloudWatch 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EC2\$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::EC2::VPNConnection

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d629c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Amazon EC2 VPN 연결에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EC2\$1VPN\$1CONNECTION\$1TAGGED

**리소스 유형:** AWS::EC2::VPNConnection

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d631c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-enabled
<a name="ecr-private-image-scanning-enabled"></a>

Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 이미지 스캔이 활성화되어 있는지 확인합니다. 프라이빗 Amazon ECR 리포지토리의 스캔 빈도가 푸시할 때 스캔 또는 연속 스캔에 대한 것이 아닐 경우 규칙은 NON\$1COMPLIANT입니다. 이미지 스캔에 대한 자세한 내용은 *Amazon ECR 사용 설명서*의 [이미지 스캔](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)을 참조하세요.



**식별자:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**리소스 유형:** AWS::ECR::Repository

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d633c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-configured
<a name="ecr-private-lifecycle-policy-configured"></a>

프라이빗 Amazon Elastic Container Registry(ECR) 리포지토리에 하나 이상의 수명 주기 정책이 구성되어 있는지 확인합니다. ECR 프라이빗 리포지토리에 대해 구성된 수명 주기 정책이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**리소스 유형:** AWS::ECR::Repository

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d635c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-enabled
<a name="ecr-private-tag-immutability-enabled"></a>

Amazon Elastic Container Registry(ECR) 리포지토리에 태그 변경 불가능이 활성화되어 있는지 확인합니다. 프라이빗 ECR 리포지토리에 대해 태그 변경 불가능이 활성화되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**리소스 유형:** AWS::ECR::Repository

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d637c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

고객 관리형 KMS 키를 사용하여 ECR 리포지토리가 저장 시 암호화되었는지 확인합니다. 리포지토리가 AES256 또는 기본 KMS 키('aws/ecr')를 사용하여 암호화된 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::ECR::Repository

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
ECR 리포지토리를 암호화하기 위한 KMS 키 Amazon 리소스 이름(ARN)의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d639c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Amazon ECR 리포지토리에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ECR\$1REPOSITORY\$1TAGGED

**리소스 유형:** AWS::ECR::Repository

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d641c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

활성 ECSTaskDefinitions의 네트워킹 모드가 'awsvpc'로 설정되어 있는지 확인합니다. 활성 ECSTaskDefinitions 'awsvpc'로 설정되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1AWSVPC\$1NETWORKING\$1ENABLED

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d643c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Amazon ECS 용량 공급자에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**리소스 유형:** AWS::ECS::CapacityProvider

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d645c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-check
<a name="ecs-capacity-provider-termination-check"></a>

Auto Scaling 그룹을 포함하는 Amazon ECS 용량 공급자에 관리형 종료 보호가 활성화되어 있는지 확인합니다. ECS 용량 공급자에서 관리형 종료 보호가 비활성화된 경우이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**리소스 유형:** AWS::ECS::CapacityProvider

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d647c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

ECSTaskDefinitions의 컨테이너 정의에 있는 권한 있는 파라미터가 'true'로 설정되어 있는지 확인합니다. 권한이 있는 파라미터가 'true'인 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1CONTAINERS\$1NONPRIVILEGED

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d649c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Amazon Elastic Container Service(Amazon ECS)의 컨테이너에 루트 파일 시스템에 대한 읽기 전용 액세스 권한만 있는지 확인합니다. ECSTaskDefinitions의 컨테이너 정의에 있는 readonlyRootFilesystem 파라미터가 'false'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d651c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Amazon Elastic Container Service 클러스터에 컨테이너 인사이트가 활성화되어 있는지 확인합니다. 컨테이너 인사이트가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**리소스 유형:** AWS::ECS::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d653c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-version
<a name="ecs-fargate-latest-platform-version"></a>

ECS Fargate 서비스가 최신 플랫폼 버전으로 설정되어 있는지 확인합니다. Fargate 시작 유형의 PlatformVersion이 LATEST로 설정되어 있지 않거나, LatestLinuxVersion 또는 `latestWindowsVersion`이 파라미터로 제공되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**리소스 유형:** AWS::ECS::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

latestLinuxVersion(선택 사항)유형: 문자열  
최신 Linux는 의미 체계 버전 관리(SemVer) 형식의 'PlatformVersion'을 지원했습니다. Fargate가 배포되고 'PlatformVersion'이 명시적으로 지정되었거나 CodeDeploy가 'DeploymentController'로 사용되는 경우 파라미터가 필요할 수 있습니다.

latestWindowsVersion(선택 사항)유형: 문자열  
최신 Windows는 의미 체계 버전 관리(SemVer) 형식의 'PlatformVersion'을 지원했습니다. Fargate가 배포되고 'PlatformVersion'이 명시적으로 지정되었거나 CodeDeploy가 'DeploymentController'로 사용되는 경우 파라미터가 필요할 수 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d655c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

보안 암호가 컨테이너 환경 변수로 전달되는지 확인합니다. 하나 이상의 환경 변수 키가 '`secretKeys`' 파라미터에 나열된 키와 일치하는 경우 규칙은 NON\$1COMPLIANT입니다(Amazon S3와 같은 다른 위치의 환경 변수는 제외).

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

secretKeys유형: CSV  
태스크 정의 내에 있는 컨테이너 정의의 환경 변수에서 검색할 키 이름을 쉼표로 구분한 목록입니다. 추가 공백은 제거됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d657c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-enabled
<a name="ecs-service-propagate-tags-enabled"></a>

 AWS ECS 서비스에 값이 SERVICE 또는 TASK\$1DEFINITION인 PropagateTags 속성이 있는지 확인합니다. 속성이 존재하지 않거나 NONE인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**리소스 유형:** AWS::ECS::Service

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d659c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-encryption-enabled
<a name="ecs-task-definition-efs-encryption-enabled"></a>

EFS 볼륨이 있는 Amazon ECS 작업 정의에 전송 중 암호화가 활성화되어 있는지 확인합니다. ECS 작업 정의에 전송 암호화가 활성화되지 않은 EFS 볼륨이 포함된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d661c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Amazon ECS 태스크 정의의 최신 활성 개정이 루트가 아닌 사용자로 실행되도록 Linux 컨테이너를 구성하는지 확인합니다. 루트 사용자가 지정되거나 컨테이너에 사용자 구성이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d663c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-configuration
<a name="ecs-task-definition-log-configuration"></a>

활성 ECS 태스크 정의에 logConfiguration이 설정되어 있는지 확인합니다. 활성 ECSTaskDefinition에 정의된 logConfiguration 리소스가 없거나, 하나 이상의 컨테이너 정의에서 logConfiguration 값이 null인 경우 이 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d665c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-hard-limit
<a name="ecs-task-definition-memory-hard-limit"></a>

Amazon Elastic Container Service(ECS) 태스크 정의에 컨테이너 정의를 위해 설정된 메모리 제한이 있는지 확인합니다. 한 컨테이너 정의에 대해 'memory' 파라미터가 없는 경우 태스크 정의의 규칙은 NON\$1COMPLIANT입니다.

**주의**  
2026년 4월 3일부터 AWS Config 는이 관리형 규칙에 대한 지원을 중단했습니다. 평가 결과는 더 이상 생성되지 않습니다.

**식별자:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d667c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Amazon ECS 태스크 정의의 최신 활성 개정이 호스트 네트워크 모드를 사용하는지 확인합니다. ECS 태스크 정의의 최신 활성 개정에서 호스트 네트워크 모드를 사용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d669c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-user
<a name="ecs-task-definition-nonroot-user"></a>

ECSTaskDefinitions가 Amazon Elastic Container Service(Amazon ECS) EC2 시작 유형 컨테이터를 실행할 사용자를 지정하는지 확인합니다. 'user' 파라미터가 없거나 'root'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d671c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-mode-check
<a name="ecs-task-definition-pid-mode-check"></a>

ECSTaskDefinitions가 호스트의 프로세스 네임스페이스를 Amazon Elastic Container Service(Amazon ECS) 컨테이너와 공유하도록 구성되어 있는지 확인합니다. pidMode 파라미터가 'host'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon ECS 태스크 정의의 최신 활성 버전만 평가합니다.

**식별자:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d673c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

호스트 네트워크 모드가 있는 Amazon ECS 태스크 정의에 컨테이너 정의에 권한이 있거나 루트가 아닌지 확인합니다. 태스크 정의의 최신 활성 개정에 privileged=false(또는 null) 및 user=root(또는 null)가 있는 경우 규칙은 NON\$1COMPLIANT입니다.

**중요**  
**규칙을 준수 상태로 반환하려면 하나의 조건만 충족하면 됩니다.**  
다음 시나리오에서 규칙은 COMPLIANT입니다.  
네트워크 모드가 호스트로 설정되지 않은 경우,
태스크 정의의 최신 활성 개정에 privileged=true가 있는 경우,
태스크 정의의 최신 활성 개정에 루트가 아닌 사용자가 있는 경우.
즉, 규칙을 준수 상태로 반환하려면 이러한 조건 중 하나만 충족하면 됩니다. 태스크 정의에 privileged=true가 있는지 구체적으로 확인하려면 [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)를 참조하세요. 태스크 정의에 루트가 아닌 사용자가 있는지 구체적으로 확인하려면 [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)를 참조하세요.

**식별자:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

SkipInactiveTaskDefinitions(선택 사항)유형: boolean  
비활성 Amazon EC2 태스크 정의를 확인하지 않도록 하는 부울 플래그입니다. 'true'로 설정하면 규칙이 비활성 Amazon EC2 태스크 정의를 평가하지 않습니다. 'false'로 설정하면 규칙이 비활성 Amazon EC2 태스크 정의의 최신 버전을 평가합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d675c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Amazon ECS 태스크 정의의 최신 활성 개정이 관리자가 아닌 사용자로 실행되도록 Windows 컨테이너를 구성하는지 확인합니다. 컨테이너에 기본 관리자 사용자가 지정되어 있거나 사용자 구성이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**리소스 유형:** AWS::ECS::TaskDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d677c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-force-root-directory
<a name="efs-access-point-enforce-root-directory"></a>

Amazon Elastic File System(Amazon EFS)의 액세스 포인트가 루트 디렉터리를 적용하도록 구성되어 있는지 확인합니다. 'Path' 값이 '/'(파일 시스템의 기본 루트 디렉터리)로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**리소스 유형:** AWS::EFS::AccessPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedDirectories(선택 사항)유형: CSV  
Amazon EFS 액세스 포인트 루트 디렉터리 적용을 위해 승인된 하위 디렉터리 경로를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d679c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-user-identity
<a name="efs-access-point-enforce-user-identity"></a>

Amazon Elastic File System(Amazon EFS)의 액세스 포인트가 사용자 자격 증명을 적용하도록 구성되어 있는지 확인합니다. 'PosixUser'가 정의되지 않은 경우 또는 파라미터가 제공되었으나 해당 파라미터에 일치하는 항목이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**리소스 유형:** AWS::EFS::AccessPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedUids(선택 사항)유형: CSV  
EFS 액세스 포인트 사용자 적용을 위해 승인된 POSIX 사용자 ID를 쉼표로 구분한 목록입니다.

approvedGids(선택 사항)유형: CSV  
EFS 액세스 포인트 사용자 적용을 위해 승인된 POSIX 그룹 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d681c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Amazon Elastic File System(Amazon EFS) 파일 시스템에 자동 백업이 활성화되어 있는지 확인합니다. `BackupPolicy.Status`가 DISABLED로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**리소스 유형:** AWS::EFS::FileSystem

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d683c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Amazon Elastic File System(Amazon EFS)이 AWS Key Management Service ()를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인합니다AWS KMS. 암호화된 키가 `DescribeFileSystems`에서 false로 설정되거나 `DescribeFileSystems`의 `KmsKeyId` 키가 `KmsKeyId` 파라미터와 일치하지 않으면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1ENCRYPTED\$1CHECK

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

KmsKeyId(선택 사항)유형: 문자열  
EFS 파일 시스템을 암호화하는 데 사용되는 KMS 키의 Amazon 리소스 이름(ARN)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d685c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Amazon Elastic File System(Amazon EFS)이 AWS Key Management Service(AWS KMS)를 사용하여 데이터를 암호화하는지 확인합니다. 파일 시스템이 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 필요한 경우, 파일 시스템이 지정된 KMS 키로 암호화되지 않았는지 확인할 수 있습니다.



**식별자:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**리소스 유형:** AWS::EFS::FileSystem

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: 문자열  
(선택 사항) AWS KMS 키에 대한 Amazon 리소스 이름(ARNs)의 쉼표로 구분된 목록입니다. 제공된 경우, 규칙이 지정된 KMS 키가 Amazon EFS 파일 시스템을 암호화하지 않는지 확인합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d687c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Amazon Elastic File System 파일 시스템에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EFS\$1FILE\$1SYSTEM\$1TAGGED

**리소스 유형:** AWS::EFS::FileSystem

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d689c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

 AWS 백업의 백업 계획에 Amazon Elastic File System(Amazon EFS) 파일 시스템이 추가되었는지 확인합니다. EFS 파일 시스템이 백업 계획에 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1IN\$1BACKUP\$1PLAN

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d691c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-point-created
<a name="efs-last-backup-recovery-point-created"></a>

Amazon Elastic File System(Amazon EFS)의 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon EFS 파일 시스템에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EFS 파일 시스템의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 EFS 파일 시스템의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d693c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-target
<a name="efs-meets-restore-time-target"></a>

Amazon Elastic File System(Amazon EFS) 파일 시스템의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon EFS 파일 시스템의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EFS 파일 시스템의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 EFS 파일 시스템의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d695c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-accessible
<a name="efs-mount-target-public-accessible"></a>

Amazon Elastic File System(Amazon EFS)이 시작 시 퍼블릭 IP 주소를 할당하는 서브넷과 연결되어 있는지 확인합니다. Amazon EFS 탑재 대상이 시작 시 퍼블릭 IP 주소를 할당하는 서브넷과 연결된 경우 규칙은 NON-COMPLIANT입니다.



**식별자:** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d697c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic File System(Amazon EFS) 파일 시스템이 논리적 에어 갭 저장소에 있는지 확인합니다. Amazon Elastic File System(Amazon EFS) 파일 시스템이 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon EFS 파일 시스템의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 EFS 파일 시스템의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d699c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-backup-plan
<a name="efs-resources-protected-by-backup-plan"></a>

Amazon Elastic File System(Amazon EFS) 파일 시스템이 백업 계획에 의해 보호되는지 확인합니다. EFS 파일 시스템을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::EFS::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 EFS 파일 시스템의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 EFS 파일 시스템의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d701c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eip-attached
<a name="eip-attached"></a>

 AWS 계정에 할당된 모든 탄력적 IP 주소가 EC2 인스턴스 또는 사용 중인 탄력적 네트워크 인터페이스에 연결되어 있는지 확인합니다. 탄력적 IP 주소의 'AssociationId'가 null인 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
평과 결과가 나올 때까지 최대 6시간이 걸릴 수 있습니다.

**식별자:** EIP\$1ATTACHED

**리소스 유형:** AWS::EC2::EIP

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7d703c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d703c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Amazon EKS 추가 기능에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EKS\$1ADDON\$1TAGGED

**리소스 유형:** AWS::EKS::Addon

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d705c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 로깅이 활성화된 상태로 구성되어 있는지 확인합니다. Amazon EKS 클러스터에 대한 로깅이 모든 로그 유형에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::EKS::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d707c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 로깅이 활성화된 상태로 구성되어 있는지 확인합니다. Amazon EKS 클러스터에 대한 로깅이 활성화되지 않았거나, 언급된 로그 유형으로 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1CLUSTER\$1LOG\$1ENABLED

**리소스 유형:** AWS::EKS::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logTypes(선택 사항)유형: CSV  
규칙에서 확인할 EKS 클러스터 컨트롤 플레인 로그 유형의 쉼표로 구분된 목록입니다. 유효한 값: 'api', 'audit', 'authenticator', 'controllerManager', 'scheduler

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d709c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-version
<a name="eks-cluster-oldest-supported-version"></a>

Amazon Elastic Kubernetes Service(EKS) 클러스터가 지원되는 가장 오래된 버전을 실행하고 있는지 확인합니다. EKS 클러스터가 지원되는 가장 오래된 버전(파라미터 '`oldestVersionSupported`'와 같음)을 실행하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::EKS::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

oldestVersionSupported유형: 문자열  
 AWS에서 지원되는 가장 오래된 Kubernetes 버전의 값입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d711c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Amazon EKS 클러스터가 KMS를 사용하여 암호화된 AWS Kubernetes 보안 암호를 갖도록 구성되어 있는지 확인합니다. EKS 클러스터에 encryptionConfig 리소스가 없거나 encryptionConfig이 리소스를 보안 키로 명명하지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**리소스 유형:** AWS::EKS::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
EKS 사용에 대해 승인된 KMS 키 Amazon 리소스 이름(ARN)의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d713c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Amazon Elastic Kubernetes Service(EKS) 클러스터가 지원되는 가장 오래된 Kubernetes 버전을 실행하고 있는지 확인합니다. EKS 클러스터가 지원되지 않는 버전(파라미터 '`oldestVersionSupported`' 미만)을 실행하고 있는 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::EKS::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

oldestVersionSupported유형: 문자열  
 AWS에서 지원되는 가장 오래된 Kubernetes 버전의 값입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d715c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-access
<a name="eks-endpoint-no-public-access"></a>

Amazon Elastic Kubernetes Service(Amazon EKS) 엔드포인트가 퍼블릭 액세스 불가능한지 확인합니다. 엔드포인트가 퍼블릭 액세스 가능한 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::EKS::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d717c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Amazon EKS fargate 프로필에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EKS\$1FARGATE\$1PROFILE\$1TAGGED

**리소스 유형:** AWS::EKS::FargateProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d719c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Amazon Elastic Kubernetes Service 클러스터가 AWS Key Management Service (KMS) 키를 사용하여 암호화된 Kubernetes 보안 암호를 갖도록 구성되어 있는지 확인합니다.
+ EKS 클러스터에 보안 암호가 리소스 중 하나로 포함된 encryptionConfig가 있는 경우 이 규칙은 COMPLIANT입니다.
+ EKS 보안 암호를 암호화하는 데 사용된 키가 파라미터와 일치하는 경우에도 이 규칙은 COMPLIANT입니다.
+ EKS 클러스터에 encryptionConfig가 없거나 encryptionConfig 리소스에 보안 암호가 포함되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.
+ EKS 보안 암호를 암호화하는 데 사용된 키가 파라미터와 일치하는 경우에도 이 규칙은 COMPLIANT입니다.



**식별자:** EKS\$1SECRETS\$1ENCRYPTED

**리소스 유형:** AWS::EKS::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
EKS 클러스터의 암호화된 보안 암호에 사용해야 하는 KMS 키의 쉼표로 구분된 Amazon 리소스 이름(ARN) 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d721c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-enabled
<a name="elasticache-automatic-backup-check-enabled"></a>

Amazon ElastiCache 클러스터(Valkey 또는 Redis OSS)에 자동 백업이 켜져 있는지 확인합니다. 자동 백업이 활성화되지 않았거나 클러스터의 SnapshotRetentionLimit이 지정된 `snapshotRetentionPeriod`보다 작은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**리소스 유형:** AWS::ElastiCache::CacheCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

snapshotRetentionPeriod(선택 사항)유형: int  
Valkey 또는 Redis OSS의 최소 스냅샷 보존 기간(일)입니다. 유효한 값은 1\$135입니다. 기본값은 1입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d723c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-upgrade-check
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Amazon ElastiCache 클러스터에 자동 마이너 버전 업그레이드가 활성화되어 있는지 확인합니다. ElastiCache 클러스터가 Redis 또는 Valkey 엔진을 사용하고 있고 'AutoMinorVersionUpgrade'가 'true'로 설정되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**리소스 유형:** AWS::ElastiCache::CacheCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d725c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Amazon ElastiCache 복제 그룹에 RBAC 인증이 활성화되어 있는지 확인합니다. Redis 버전이 6 이상이고 'UserGroupIds'가 없거나, 비어 있거나, '`allowedUserGroupIDs`' 파라미터에서 제공된 항목과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**리소스 유형:** AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

allowedUserGroupIDs(선택 사항)유형: CSV  
ElastiCache 복제 그룹 액세스가 승인된 사용자 그룹 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d727c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-backup-check
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Amazon ElastiCache Redis 클러스터에 자동 백업이 설정되어 있는지 확인합니다. Redis 클러스터에 대한 SnapshotRetentionLimit가 SnapshotRetentionPeriod 파라미터보다 작으면 규칙은 NON\$1COMPLIANT입니다. 예를 들어 파라미터가 15인 경우 snapshotRetentionPeriod가 0\$115이면 규칙이 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**리소스 유형:** AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

snapshotRetentionPeriod(선택 사항)유형: int기본값: 15  
Redis 클러스터의 최소 스냅샷 보존 기간(일)입니다. 기본값은 15일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d729c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-failover-enabled
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Amazon ElastiCache Redis 복제 그룹에 자동 장애 조치가 활성화되어 있는지 확인합니다. 'AutomaticFailover'가 'enabled'로 설정되어 있지 않은 경우 ElastiCache 복제 그룹에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**리소스 유형:** AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d731c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-at-rest
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Amazon ElastiCache 복제 그룹에 저장 시 암호화가 활성화되어 있는지 확인합니다. 'AtRestEncryptionEnabled'가 비활성화되어 있거나, KMS 키 ARN이 approvedKMSKeyArns 파라미터와 일치하지 않는 경우 ElastiCache 복제 그룹에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedKMSKeyIds(선택 사항)유형: CSV  
ElastiCache 사용이 승인된 KMS 키 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d733c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-in-transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Amazon ElastiCache 복제 그룹에 전송 시 암호화가 활성화되어 있는지 확인합니다. 'TransitEncryptionEnabled'가 'false'로 설정되어 있는 경우 ElastiCache 복제 그룹에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d735c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-auth-enabled
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Amazon ElastiCache 복제 그룹에 Redis 인증이 활성화되어 있는지 확인합니다. 해당 노드의 Redis 버전이 6 이하(버전 6 이상은 Redis ACL 사용)이고 'AuthToken'이 없거나, 비어 있거나/null인 경우 ElastiCache 복제 그룹에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**리소스 유형:** AWS::ElastiCache::ReplicationGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d737c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Amazon ElastiCache 클러스터가 사용자 지정 서브넷 그룹으로 구성되어 있는지 확인합니다. 기본 서브넷 그룹을 사용하는 ElastiCache 클러스터에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**리소스 유형:** AWS::ElastiCache::CacheCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d739c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

ElastiCache 클러스터가 권장 엔진 버전 이상이거나 같은 버전을 실행하고 있는지 확인합니다. ElastiCache 클러스터의 'EngineVersion'이 해당 엔진에 대해 지정된 권장 버전보다 낮은 버전인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**리소스 유형:** AWS::ElastiCache::CacheCluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

latestMemcachedVersion유형: 문자열  
Memcached에 권장되는 최신 엔진 버전입니다. 유효한 값은 메이저, 마이너, 패치 버전을 나타내는 3자리 구성 요소 숫자로 된 의미 체계 버전 관리(SemVer) 형식입니다(예: 1.6이 아닌 1.6.6).

latestRedisVersion유형: 문자열  
Redis에 권장되는 최신 엔진 버전입니다. 유효한 값은 메이저, 마이너, 패치 버전을 나타내는 3자리 구성 요소 숫자로 된 의미 체계 버전 관리(SemVer) 형식입니다(예: 7.0이 아닌 7.0.5).

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d741c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

 AWS Elastic Beanstalk 애플리케이션에 설명이 있는지 확인합니다. configuration.description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**리소스 유형:** AWS::ElasticBeanstalk::Application

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d743c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

 AWS Elastic Beanstalk 애플리케이션 버전에 설명이 있는지 확인합니다. configuration.description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**리소스 유형:** AWS::ElasticBeanstalk::ApplicationVersion

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d745c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

 AWS Elastic Beanstalk 환경에 설명이 있는지 확인합니다. configuration.description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**리소스 유형:** AWS::ElasticBeanstalk::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d747c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Amazon OpenSearch Service(이전 이름 Elasticsearch) 도메인에 저장 시 암호화 구성이 활성화되어 있는지 확인합니다. EncryptionAtRestOptions 필드가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::Elasticsearch::Domain

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d749c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Amazon OpenSearch Service(이전 이름 Elasticsearch)가 Amazon Virtual Private Cloud(VPC)에 있는지 확인합니다. OpenSearch Service 도메인 엔드포인트가 퍼블릭이면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**리소스 유형:** AWS::Elasticsearch::Domain

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d751c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

OpenSearch Service(이전에는 Elasticsearch라고 함) 도메인이 CloudWatch Logs로 로그를 전송하도록 구성되어 있는지 확인합니다. OpenSearch Service 도메인에 대해 로그가 활성화된 경우 규칙은 COMPLIANT입니다. 로깅이 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::Elasticsearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

logTypes(선택 사항)유형: CSV  
활성화된 로그를 쉼표로 구분한 목록입니다. 유효한 값은 'search', 'index', 'error'입니다.

## 사전 평가
<a name="w2aac20c16c17b7d753c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1게시하려는 로그 유형에 따라 `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS`, `AUDIT_LOGS` 키가 하나 이상 있는 객체입니다. 각 키에는 유효한 `LogPublishingOption` 값이 필요합니다.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d753c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-encryption-check
<a name="elasticsearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service 노드가 처음부터 끝까지 암호화되어 있는지 확인합니다. 도메인에 노드 간 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**리소스 유형:** AWS::Elasticsearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7d755c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d755c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to-cloudwatch
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

 AWS Elastic Beanstalk 환경이 Amazon CloudWatch Logs로 로그를 전송하도록 구성되어 있는지 확인합니다. 'StreamLogs' 값이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::ElasticBeanstalk::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

RetentionInDays(선택 사항)유형: 문자열  
만료 전 로그 이벤트를 유지할 일수를 확인합니다. 유효한 값은 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653입니다. 'logs.RetentionInDays' 값이 이 파라미터와 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.

DeleteOnTerminate(선택 사항)유형: 문자열  
환경 종료 시 로그를 삭제하도록 구성되어 있는지 확인합니다. 유효한 값은 'true' 또는 'false'입니다. 'logs.DeleteOnTerminate' 값이 이 파라미터와 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d757c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-enabled
<a name="elastic-beanstalk-managed-updates-enabled"></a>

 AWS Elastic Beanstalk 환경에서 관리형 플랫폼 업데이트가 활성화되어 있는지 확인합니다. 값이 `ManagedActionsEnabled`로 설정된 경우 규칙은 COMPLIANT입니다. `ManagedActionsEnabled`의 값이 false로 설정되어 있거나, 값이 기존 구성과 일치하지 않는 파라미터가 제공된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**리소스 유형:** AWS::ElasticBeanstalk::Environment

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

UpdateLevel(선택 사항)유형: 문자열  
업데이트 수준이 '마이너' 버전 업데이트로 설정되어 있는지 또는 '패치' 버전 업데이트로 설정되어 있는지 나타냅니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d759c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Application Load Balancer 및 Network Load Balancer에 AWS Certificate Manager (ACM)의 인증서를 사용하도록 구성된 리스너가 있는지 확인합니다. ACM의 인증서 없이 구성되었거나, ACM의 인증서와 다른 인증서로 구성된 하나 이상의 리스너가 하나 이상의 로드 밸런서에 있는 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELBV2\$1ACM\$1CERTIFICATE\$1REQUIRED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

AcmCertificatesAllowed(선택 사항)유형: CSV  
인증서 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d761c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

로드 밸런서의 리스너가 HTTPS 또는 TLS 종료로 구성되어 있는지 확인합니다. 리스너가 HTTPS 또는 TLS 종료로 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELBV2\$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**리소스 유형:** AWS::ElasticLoadBalancingV2::Listener

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d763c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Elastic Load Balancer V2(Application, Network 또는 Gateway Load Balancer)가 여러 가용 영역(AZ)에 매핑되어 있는지 확인합니다. Elastic Load Balancer V2가 2개 이하의 AZ에 매핑되어 있는 경우 규칙은 NON\$1COMPLIANT입니다. 자세한 내용은 [Application Load Balancer 가용 영역](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)을 참조하세요.



**식별자:** ELBV2\$1MULTIPLE\$1AZ

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minAvailabilityZones(선택 사항)유형: int  
최소 예상 AZ 수(2\$110개 사이)

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d765c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-predefined-security-policy-ssl-check
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)의 리스너가 특정 보안 정책을 사용하는지 확인합니다. ALB의 HTTPS 리스너 또는 NLB의 TLS 리스너가 지정한 보안 정책을 사용하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELBV2\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancingV2::Listener

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

sslPolicies유형: CSV  
규칙에서 확인할 SSL 보안 정책의 쉼표로 구분된 목록입니다. 예: 'ELBSecurityPolicy-TLS13-1-2-2021-06'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d767c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

대상 그룹의 로드 밸런서 상태 확인이 암호화된 전송 프로토콜을 사용하는지 확인합니다. configuration.healthCheckProtocol이 HTTPS가 아닌 경우 규칙은 NON\$1COMPLIANT입니다. Lambda 대상 유형은 해당되지 않습니다.



**식별자:** ELBV2\$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED

**리소스 유형:** AWS::ElasticLoadBalancingV2::TargetGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d769c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

대상 그룹의 애플리케이션 및 네트워크 로드 밸런서가 암호화된 전송 프로토콜을 사용하는지 확인합니다. configuration.protocol이 HTTPS, TLS 또는 QUIC가 아닌 경우 규칙은 NON\$1COMPLIANT입니다. Lambda 및 ALB 대상 유형은 해당되지 않습니다.



**식별자:** ELBV2\$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED

**리소스 유형:** AWS::ElasticLoadBalancingV2::TargetGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d771c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Classic Load Balancer가에서 제공하는 SSL 인증서를 사용하는지 확인합니다 AWS Certificate Manager. 이 규칙을 적용하려면 Classic Load Balancer에서 SSL 또는 HTTPS 리스너를 사용합니다. 이 규칙은 Classic Load Balancer에만 적용됩니다. 이 규칙은 Application Load Balancer와 Network Load Balancer는 확인하지 않습니다.



**식별자:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아프리카(케이프타운), 아시아 태평양(오사카), 유럽(밀라노), 이스라엘(텔아비브), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d773c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-balancing-enabled
<a name="elb-cross-zone-load-balancing-enabled"></a>

Classic Load Balancer에 대해 교차 영역 로드 밸런싱이 활성화되었는지 확인합니다. Classic Load Balancer에 대해 교차 영역 로드 밸런싱이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d775c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-ssl-check
<a name="elb-custom-security-policy-ssl-check"></a>

Classic Load Balancer SSL 리스너가 사용자 지정 정책을 사용하고 있는지 확인합니다. Classic Load Balancer에 대한 SSL 리스너가 있는 경우에만 규칙이 적용됩니다.



**식별자:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

sslProtocolsAndCiphers유형: 문자열  
암호와 프로토콜을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d777c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Elastic Load Balancer의 삭제 방지 기능이 활성화되었는지 확인합니다. deletion\$1protection.enabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d779c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Classic Load Balancer 체계가 내부인지 확인합니다. configuration.scheme이 내부로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d781c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Application Load Balancer 및 Classic Load Balancer에 로깅이 활성화되어 있는지 확인합니다. `access_logs.s3.enabled`가 false이거나 `access_logs.S3.bucket`이 사용자가 지정한 s3BucketName과 다른 경우 규칙이 NON\$1COMPLIANT로 간주됩니다.

**참고**  
이 규칙은 Network Load Balancer 또는 Gateway Load Balancer에는 적용되지 않습니다.

**식별자:** ELB\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

s3BucketNames(선택 사항)유형: CSV  
로그 파일을 전송하기 위한 Amazon ELB용 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d783c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-ssl-check
<a name="elb-predefined-security-policy-ssl-check"></a>

Classic Load Balancer SSL 리스너가 미리 정의된 정책을 사용하는지 확인합니다. Classic Load Balancer HTTPS/SSL 리스너의 정책이 '`predefinedPolicyName`' 파라미터의 값과 같지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

predefinedPolicyName유형: 문자열  
사전 정의된 정책의 이름입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d785c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-tagged
<a name="elb-tagged"></a>

Classic Load Balancer에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ELB\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d787c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-only
<a name="elb-tls-https-listeners-only"></a>

Classic Load Balancer가 SSL 또는 HTTPS 리스너로 구성되어 있는지 확인합니다. 리스너가 SSL 또는 HTTPS로 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.
+ Classic Load Balancer에 리스너가 구성되어 있지 않은 경우 규칙이 `NOT_APPLICABLE`을 반환합니다.
+ Classic Load Balancer 리스너가 SSL 또는 HTTPS로 구성되어 있는 경우 규칙은 COMPLIANT입니다.
+ 리스너가 SSL 또는 HTTPS로 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**식별자:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**리소스 유형:** AWS::ElasticLoadBalancing::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d789c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Amazon EMR 계정에 퍼블릭 액세스 차단 설정이 활성화되어 있는지 확인합니다. BlockPublicSecurityGroupRules가 false인 규칙은 NON\$1COMPLIANT입니다. 또는 true인 경우 포트 22 이외의 포트가 PermittedPublicSecurityGroupRuleRanges에 나열됩니다.



**식별자:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d791c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Amazon EMR 클러스터에 Kerberos가 활성화되어 있는지 확인합니다. 보안 구성이 클러스터에 연결되어 있지 않거나 보안 구성이 지정된 규칙 파라미터를 충족하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EMR\$1KERBEROS\$1ENABLED

**리소스 유형:** AWS::EMR::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

TicketLifetimeInHours(선택 사항)유형: int  
클러스터의 KDC에서 발행한 Kerberos 티켓이 유효한 기간입니다.

Realm(선택 사항)유형: 문자열  
신뢰 관계에 있는 다른 영역의 Kerberos 영역 이름입니다.

Domain(선택 사항)유형: 문자열  
신뢰 관계에 있는 다른 영역의 도메인 이름입니다.

AdminServer(선택 사항)유형: 문자열  
신뢰 관계의 다른 영역에 있는 관리 서버의 정규화된 도메인입니다.

KdcServer(선택 사항)유형: 문자열  
신뢰 관계의 다른 영역에 있는 KDC 서버의 정규화된 도메인입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d793c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Amazon EMR 클러스터의 마스터 노드에 퍼블릭 IP가 있는지 확인합니다. 마스터 노드에 퍼블릭 IP가 있으면 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 RUNNING 또는 WAITING 상태에 있는 클러스터를 확인합니다. 이 규칙을 사용하여 정확한 평가를 하려면 `AWS::EC2::Instance` 리소스 유형에 대한 기록을 활성화해야 합니다.

**식별자:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**리소스 유형:** AWS::EMR::Cluster, AWS::EC2::Instance

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d795c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-rest
<a name="emr-security-configuration-encryption-rest"></a>

Amazon EMR 보안 구성에 저장 시 암호화가 활성화되어 있는지 확인합니다. configuration.SecurityConfiguration.EncryptionConfiguration.EnableAtRestEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**리소스 유형:** AWS::EMR::SecurityConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d797c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

Amazon EMR 보안 구성에 전송 중 암호화가 활성화되어 있는지 확인합니다. configuration.SecurityConfiguration.EncryptionConfiguration.EnableInTransitEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**리소스 유형:** AWS::EMR::SecurityConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d799c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# encrypted-volumes
<a name="encrypted-volumes"></a>

연결된 Amazon EBS 볼륨이 암호화되어 있고, 선택에 따라 지정된 KMS 키로 암호화되어 있는지 확인합니다. 연결된 EBS 볼륨이 암호화되지 않았거나, 제공된 파라미터에 없는 KMS 키로 암호화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ENCRYPTED\$1VOLUMES

**리소스 유형:** AWS::EC2::Volume

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsId(선택 사항)유형: 문자열  
볼륨 암호화에 사용되는 KMS 키의 ID 또는 ARN입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d801c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

 AWS EventSchemas 검색기 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 `aws:`로 시작하는 태그를 고려하지 않습니다.



**식별자:** EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**리소스 유형:** AWS::EventSchemas::Discoverer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. `aws:`로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d803c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Amazon EventBridge 스키마 레지스트리 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**리소스 유형:** AWS::EventSchemas::Registry

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d805c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-encryption-enabled
<a name="event-data-store-cmk-encryption-enabled"></a>

 AWS Cloud Trail 이벤트 데이터 스토어에 고객 관리형 AWS KMS 키가 활성화되어 있는지 확인합니다. 이벤트 데이터 스토어가 고객 관리형 KMS 키를 비활성화한 경우 규칙은 NON\$1COMPLIANT입니다. 필요한 경우, 확인할 규칙의 KMS 키 목록을 지정할 수 있습니다.



**식별자:** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::CloudTrail::EventDataStore

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
확인할 규칙에 대한 AWS KMS 키의 Amazon 리소스 이름(ARNs)을 쉼표로 구분한 목록입니다. 제공된 경우 AWS Cloud Trail 이벤트 데이터 스토어가 이러한 KMS 키 중 하나로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d807c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Amazon CloudWatch Evidently 시작에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**리소스 유형:** AWS::Evidently::Launch

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d809c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Amazon CloudWatch Evidently 시작에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EVIDENTLY\$1LAUNCH\$1TAGGED

**리소스 유형:** AWS::Evidently::Launch

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d811c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Amazon CloudWatch Evidently 프로젝트에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EVIDENTLY\$1PROJECT\$1DESCRIPTION

**리소스 유형:** AWS::Evidently::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d813c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Amazon CloudWatch Evidently 프로젝트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EVIDENTLY\$1PROJECT\$1TAGGED

**리소스 유형:** AWS::Evidently::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d815c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Amazon CloudWatch Evidently 세그먼트에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**리소스 유형:** AWS::Evidently::Segment

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d817c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Amazon CloudWatch Evidently 세그먼트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** EVIDENTLY\$1SEGMENT\$1TAGGED

**리소스 유형:** AWS::Evidently::Segment

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d819c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-configuration-exists
<a name="fis-experiment-template-log-configuration-exists"></a>

 AWS FIS 실험 템플릿에 실험 로깅이 구성되어 있는지 확인합니다. configuration.LogConfiguration이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**리소스 유형:** AWS::FIS::ExperimentTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d821c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

 AWS FIS 실험 템플릿에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**리소스 유형:** AWS::FIS::ExperimentTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d823c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-check
<a name="fms-shield-resource-policy-check"></a>

**참고**  
이 규칙은 현재 사용 중단 프로세스 중입니다. 직접 사용하지 않는 것이 좋습니다.

AWS Shield Advanced가 보호할 수 있는 리소스가 Shield Advanced에 의해 보호되는지 확인합니다. 지정된 리소스가 보호되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**리소스 유형:** AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

webACLId유형: 문자열  
Web ACL의 고유 식별자입니다.

resourceTypes유형: 문자열  
규칙에서 확인할 지정하는 리소스 유형입니다.

resourceTags(선택 사항)유형: 문자열  
규칙에서 확인할 지정하는 리소스 태그입니다. 예: \$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1.

excludeResourceTags(선택 사항)유형: boolean  
true인 경우 규칙은 resourceTags에 지정된 리소스를 제외합니다. false인 경우 규칙에는 resourceTags에 지정된 모든 리소스가 포함됩니다.

fmsManagedToken(선택 사항)유형: 문자열  
계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성한 토큰. AWS Config는이 규칙을 생성할 때이 파라미터를 무시합니다.

fmsRemediationEnabled(선택 사항)유형: boolean  
true인 경우 AWS Firewall Manager는 FMS 정책에 따라 NON\$1COMPLIANT 리소스를 업데이트합니다.이 규칙을 생성할 때 AWS 구성은이 파라미터를 무시합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d825c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-check
<a name="fms-webacl-resource-policy-check"></a>

**참고**  
이 규칙은 현재 사용 중단 프로세스 중입니다. 직접 사용하지 않는 것이 좋습니다.

웹 ACL이 Application Load Balancer, API 게이트웨이 단계 또는 Amazon CloudFront 배포와 연결되어 있는지 확인합니다. 에서이 규칙을 AWS Firewall Manager 생성할 때 FMS 정책 소유자는 FMS 정책에 `WebACLId`를 지정하고 선택적으로 문제 해결을 활성화할 수 있습니다.



**식별자:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**리소스 유형:** AWS::CloudFront::Distribution, AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

webACLId유형: 문자열  
웹 ACL의 WebACLId입니다.

resourceTags(선택 사항)유형: 문자열  
규칙을 연결해야 하는 리소스 태그(ApplicationLoadBalancer, ApiGatewayStage 및 CloudFront distributions)입니다(예: \$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1).

excludeResourceTags(선택 사항)유형: boolean  
true인 경우, resourceTags와 일치하는 리소스를 제외합니다.

fmsManagedToken(선택 사항)유형: 문자열  
고객 계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성한 토큰. AWS Config는 고객이이 규칙을 생성할 때이 파라미터를 무시합니다.

fmsRemediationEnabled(선택 사항)유형: boolean  
true인 경우 AWS Firewall Manager는 FMS 정책에 따라 규정 미준수 리소스를 업데이트합니다. AWS Config는 고객이이 규칙을 생성할 때이 파라미터를 무시합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d827c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-check
<a name="fms-webacl-rulegroup-association-check"></a>

**참고**  
이 규칙은 현재 사용 중단 프로세스 중입니다. 직접 사용하지 않는 것이 좋습니다.

규칙 그룹이 올바른 우선순위로 웹 ACL가 연결되는지 확인합니다. 올바른 우선순위는 ruleGroups 파라미터의 규칙 그룹 순위에 따라 결정됩니다. 가이 규칙을 AWS Firewall Manager 생성하면 우선 순위가 가장 높은 0에 이어 1, 2 등을 할당합니다. FMS 정책 소유자는 FMS 정책에 `ruleGroups` 순위를 지정하고, 필요할 경우 문제 해결을 활성화할 수 있습니다.



**식별자:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**리소스 유형:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

ruleGroups유형: 문자열  
RuleGroupIds와 WafOverrideAction 페어를 쉼표로 구분한 목록입니다(예: ruleGroupId-1:NONE, ruleGroupId2:COUNT).

fmsManagedToken(선택 사항)유형: 문자열  
고객 계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성한 토큰. AWS Config는 고객이이 규칙을 생성할 때이 파라미터를 무시합니다.

fmsRemediationEnabled(선택 사항)유형: boolean  
true인 경우 AWS Firewall Manager는 FMS 정책에 따라 규정 미준수 리소스를 업데이트합니다. AWS Config는 고객이이 규칙을 생성할 때이 파라미터를 무시합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d829c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Amazon Fraud Detector 엔터티 유형에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**리소스 유형:** AWS::FraudDetector::EntityType

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용할 수 있습니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d831c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Amazon Fraud Detector 레이블에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** FRAUDDETECTOR\$1LABEL\$1TAGGED

**리소스 유형:** AWS::FraudDetector::Label

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용할 수 있습니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d833c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Amazon Fraud Detector 결과에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**리소스 유형:** AWS::FraudDetector::Outcome

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용할 수 있습니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d835c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Amazon Fraud Detector 변수에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**리소스 유형:** AWS::FraudDetector::Variable

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용할 수 있습니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d837c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-point-created
<a name="fsx-last-backup-recovery-point-created"></a>

Amazon FSx 파일 시스템에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon FSx 파일 시스템에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d839c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tags-to-backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

Amazon FSX for Lustre 파일 시스템이 백업에 태그를 복사하도록 구성되어 있는지 확인합니다. Lustre 파일 시스템이 백업에 태그를 복사하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d841c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-target
<a name="fsx-meets-restore-time-target"></a>

Amazon FSx 파일 시스템의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon FSx 파일 시스템의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d843c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-check
<a name="fsx-ontap-deployment-type-check"></a>

Amazon FSx for NetApp ONTAP 파일 시스템이 특정 배포 유형으로 구성되어 있는지 확인합니다. Amazon FSx for NetApp ONTAP 파일 시스템이 지정한 배포 유형으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

deploymentTypes유형: CSV  
확인할 규칙에 대해 허용되는 배포 유형의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d845c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-enabled
<a name="fsx-openzfs-copy-tags-enabled"></a>

Amazon FSx for OpenZFS 파일 시스템이 백업 및 볼륨에 태그를 복사하도록 구성되어 있는지 확인합니다. FSx for OpenZFS 파일 시스템이 백업 및 볼륨에 태그를 복사하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d847c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-check
<a name="fsx-openzfs-deployment-type-check"></a>

Amazon FSx for OpenZFS 파일 시스템이 특정 배포 유형으로 구성되어 있는지 확인합니다. FSx for OpenZFS 파일 시스템이 지정한 배포 유형으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

deploymentTypes유형: CSV  
확인할 규칙에 대해 허용되는 배포 유형의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d849c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-backup-plan
<a name="fsx-resources-protected-by-backup-plan"></a>

Amazon FSx 파일 시스템이 백업 계획에 의해 보호되고 있는지 확인합니다. Amazon FSx 파일 시스템을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon FSx 파일 시스템의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d851c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-configured
<a name="fsx-windows-audit-log-configured"></a>

Amazon FSx for Windows File Server 파일 시스템에 파일 액세스 감사가 활성화되어 있는지 확인합니다. FSx for Windows File Server 파일 시스템에 파일 액세스 감사가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d853c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-check
<a name="fsx-windows-deployment-type-check"></a>

Amazon FSx for WINDOWS 파일 시스템이 특정 배포 유형으로 구성되어 있는지 확인합니다. FSx for WINDOWS 파일 시스템이 지정한 배포 유형으로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**리소스 유형:** AWS::FSx::FileSystem

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

deploymentTypes유형: CSV  
확인할 규칙에 대해 허용되는 배포 유형의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d855c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Gateway Load Balancer 리스너에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GLB\$1LISTENER\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::Listener

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d857c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glb-tagged
<a name="glb-tagged"></a>

Gateway Load Balancer에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GLB\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d859c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-enabled
<a name="global-endpoint-event-replication-enabled"></a>

Amazon EventBridge 글로벌 엔드포인트에 대해 이벤트 복제가 활성화되어 있는지 확인합니다. 이벤트 복제가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**리소스 유형:** AWS::Events::Endpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d861c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

 AWS Glue 작업에 로깅이 활성화되어 있는지 확인합니다. AWS Glue 작업에 Amazon CloudWatch logs가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GLUE\$1JOB\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Glue::Job

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d863c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-at-rest
<a name="glue-ml-transform-encrypted-at-rest"></a>

 AWS Glue ML 변환에 저장 시 암호화가 활성화되어 있는지 확인합니다. `MLUserDataEncryptionMode`가 `DISABLED`로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::Glue::MLTransform

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d865c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

 AWS Glue 기계 학습 변환에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**리소스 유형:** AWS::Glue::MLTransform

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d867c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-version
<a name="glue-spark-job-supported-version"></a>

 AWS Glue Spark 작업이 지정된 지원되는 최소 AWS Glue 버전에서 실행 중인지 확인합니다. 지정한 지원되는 최소 Glue 버전에서 AWS AWS Glue Spark 작업이 실행되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::Glue::Job

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minimumSupportedGlueVersion유형: 문자열  
확인할 규칙에 대해 지원되는 최소 AWS Glue 버전의 문자열 값을 지정해야 합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d869c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

 AWS GroundStation 구성 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GROUNDSTATION\$1CONFIG\$1TAGGED

**리소스 유형:** AWS::GroundStation::Config

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d871c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

 AWS GroundStation 데이터 흐름 엔드포인트 그룹 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED

**리소스 유형:** AWS::GroundStation::DataflowEndpointGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d873c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

 AWS GroundStation 미션 프로파일 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**리소스 유형:** AWS::GroundStation::MissionProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d875c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ec2-protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Amazon GuardDuty 탐지기에 대해 자동 에이전트 관리를 사용한 ECS 런타임 모니터링이 활성화되어 있는지 확인합니다. 계정 또는 조직의 하나 이상의 멤버 계정에 대해 기능이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1EC2\$1PROTECTION\$1RUNTIME\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d877c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-enabled
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Amazon GuardDuty 탐지기에 대해 자동 에이전트 관리를 사용한 ECS 런타임 모니터링이 활성화되어 있는지 확인합니다. 계정 또는 조직의 하나 이상의 멤버 계정에 대해 기능이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d879c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-enabled
<a name="guardduty-eks-protection-audit-enabled"></a>

계정의 Amazon GuardDuty 탐지기에 대해 Amazon Elastic Kubernetes Service(Amazon EKS)에 대한 감사 로그 모니터링이 활성화되어 있는지 확인합니다. 계정에 대해 EKS 감사 로그 모니터링 기능이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d881c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-enabled
<a name="guardduty-eks-protection-runtime-enabled"></a>

계정의 GuardDuty 탐지기에 대해 자동 에이전트 관리를 사용한 Amazon EKS 런타임 모니터링이 활성화되어 있는지 확인합니다. GuardDuty에서 자동 에이전트 관리를 사용한 EKS 런타임 모니터링이 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d883c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

 AWS 계정 및 AWS 리전에서 Amazon GuardDuty가 활성화되어 있는지 확인합니다. 중앙 집중화를 위한 AWS 계정을 제공하는 경우 규칙은 중앙 집중식 계정의 GuardDuty 결과를 평가합니다. GuardDuty가 활성화되어 있을 경우 규칙은 COMPLIANT입니다.



**식별자:** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

CentralMonitoringAccount(선택 사항)유형: 문자열  
Amazon GuardDuty 결과를 중앙 집중화할 수 있는 쉼표로 구분된 AWS 계정 목록(12자리).

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d885c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

계정의 Amazon GuardDuty 감지기에 대해 Lambda 보호가 활성화되어 있는지 확인합니다. Amazon GuardDuty의 Lambda 보호 기능이 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d887c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

계정의 Amazon GuardDuty 탐지기에 대해 맬웨어 보호가 활성화되어 있는지 확인합니다. Amazon GuardDuty의 맬웨어 보호 기능이 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d889c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Amazon GuardDuty에 보관되지 않은 결과가 있는지 확인합니다. daysLowSev/daysMediumSev/`daysHighSev` 파라미터에 지정된 일수보다 오랫동안 보관되지 않은 낮은/중간/높은 심각도의 결과가 GuardDuty에 있을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

daysLowSev(선택 사항)유형: int기본값: 30  
Amazon GuardDuty의 낮은 심각도 결과가 보관되지 않은 상태로 유지될 수 있는 일수입니다. 기본값은 30일입니다.

daysMediumSev(선택 사항)유형: int기본값: 7  
Amazon GuardDuty의 중간 심각도 결과가 보관되지 않은 상태로 유지될 수 있는 일수입니다. 기본값은 7일입니다.

daysHighSev(선택 사항)유형: int기본값: 1  
Amazon GuardDuty의 높은 심각도 결과가 보관되지 않은 상태로 유지될 수 있는 일수입니다. 기본값은 1일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d891c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

계정의 Amazon GuardDuty 탐지기에 대해 Amazon Relational Database Service(Amazon RDS) 보호가 활성화되어 있는지 확인합니다. Amazon GuardDuty의 Amazon RDS 보호 기능이 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d893c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

계정 또는 조직의 Amazon GuardDuty 탐지기에 대해 런타임 모니터링이 활성화되어 있는지 확인합니다. GuardDuty의 런타임 모니터링이 계정 또는 조직의 하나 이상의 멤버 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d895c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

계정의 Amazon GuardDuty 감지기에 대해 S3 보호가 활성화되어 있는지 확인합니다. Amazon GuardDuty의 S3 보호 기능이 계정에 대해 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::GuardDuty::Detector

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d897c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Amazon HealthLake FHIRDatastores에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 `aws:`로 시작하는 태그를 고려하지 않습니다.



**식별자:** HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**리소스 유형:** AWS::HealthLake::FHIRDatastore

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d899c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

생성한 관리형 AWS Identity and Access Management(IAM) 정책이 모든 KMS 키 리소스에서 차단된 AWS KMS 작업을 허용하지 않는지 확인합니다. 관리형 IAM 정책에서 모든 AWS KMS 키에 대해 차단된 작업이 허용되는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
비공개로 간주되려면 IAM 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 [변수](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)라는 IAM 정책 요소가 포함되지 않은 값을 의미합니다.

**식별자:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**리소스 유형:** AWS::IAM::Policy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

blockedActionsPatterns유형: CSV  
규칙에서 확인할 차단된 KMS 작업 패턴의 쉼표로 구분된 목록입니다. IAM 고객 관리형 정책이 지정한 작업에 대한 모든 리소스에 와일드카드 액세스를 허용하는 경우 규칙은 NON\$1COMPLIANT입니다.

excludePermissionBoundaryPolicy(선택 사항)유형: boolean  
권한 경계로 사용되는 IAM 정책의 평가를 제외하기 위한 부울 플래그입니다. 'true'로 설정하면 규칙은 평가 시 권한 경계를 포함하지 않습니다. 그렇지 않을 경우 값이 'false'로 설정되면 범위 내의 모든 IAM 정책이 평가됩니다. 기본값은 'false'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d901c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-enabled
<a name="iam-external-access-analyzer-enabled"></a>

리전별 계정에서 외부 액세스용 IAM Access Analyzer가 활성화되었는지 확인합니다. 리전에 외부 액세스를 위한 분석기가 없거나 '상태' 속성이 '활성'으로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d903c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-check
<a name="iam-group-has-users-check"></a>

IAM 그룹에 IAM 사용자가 한 명 이상 존재하는지 확인합니다.



**식별자:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**리소스 유형:** AWS::IAM::Group

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d905c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

IAM 사용자, 역할 및 그룹에 연결된 인라인 정책이 모든 AWS KMS 키에 대해 차단된 작업을 허용하지 않는지 확인합니다. 인라인 정책의 모든 AWS KMS 키에 대해 차단된 작업이 허용되는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**리소스 유형:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

blockedActionsPatterns유형: CSV  
차단된 KMS 작업 패턴을 쉼표로 구분한 목록입니다(예: kms:\$1, kms:Decrypt, kms:ReEncrypt\$1).

excludeRoleByManagementAccount(선택 사항)유형: boolean  
조직 관리 계정에서만 수임 가능한 역할인 경우 해당 역할을 제외합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d907c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-check
<a name="iam-no-inline-policy-check"></a>

인라인 정책 기능이 사용 중이 아닌지 확인합니다. AWS Identity and Access Management(IAM) 사용자, IAM 역할 또는 IAM 그룹에 인라인 정책이 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**리소스 유형:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d909c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

 AWS IAM OIDC 공급자가 승인된 클라이언트 IDs로 구성되어 있는지 확인합니다. configuration.ClientIdList에 필수 규칙 파라미터에 지정되지 않은 IDs가 포함된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**리소스 유형:** AWS::IAM::OIDCProvider

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

allowedClientIds유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 클라이언트 IDs. configuration.ClientIdList에이 파라미터에 지정되지 않은 값이 포함된 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d911c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

 AWS IAM OIDC 공급자에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IAM\$1OIDC\$1PROVIDER\$1TAGGED

**리소스 유형:** AWS::IAM::OIDCProvider

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d913c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

 AWS Identity and Access Management(IAM) 사용자의 계정 암호 정책이 파라미터에 표시된 지정된 요구 사항을 충족하는지 확인합니다. 계정 암호 정책이 지정된 요구 사항을 충족하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.

**중요**  
규칙 파라미터의 `true` 및 `false` 값은 대소문자를 구분합니다. `true`를 소문자로 입력하지 않으면 `false.`로 처리됩니다.

**참고**  
**기본 IAM 암호 정책에 대한 평가 결과**  
기본 IAM 암호 정책을 사용하는 경우 이 규칙은 NON-COMPLIANT로 표시됩니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

**식별자:** IAM\$1PASSWORD\$1POLICY

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

RequireUppercaseCharacters(선택 사항)유형: boolean기본값: true  
암호에 대문자가 한 개 이상이어야 합니다.

RequireLowercaseCharacters(선택 사항)유형: boolean기본값: true  
암호에 소문자가 한 개 이상이어야 합니다.

RequireSymbols(선택 사항)유형: boolean기본값: true  
암호에 기호가 한 개 이상이어야 합니다.

RequireNumbers(선택 사항)유형: boolean기본값: true  
암호에 숫자가 한 개 이상이어야 합니다.

MinimumPasswordLength(선택 사항)유형: int기본값: 14  
암호 최소 길이입니다.

PasswordReusePrevention(선택 사항)유형: int기본값: 24  
재사용을 허가받기까지 사용할 수 있는 암호 개수입니다.

MaxPasswordAge(선택 사항)유형: int기본값: 90  
암호 만료까지 남은 일수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d915c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

입력 파라미터의 정책 Amazon 리소스 이름(ARN)이 IAM 리소스에 연결되어 있는지 각 AWS Identity and Access Management(IAM) 리소스를 확인합니다. 정책 ARN이 IAM 리소스에 연결되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**리소스 유형:** AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

policyArns유형: CSV기본값: arn:aws:iam::aws:policy/AdministratorAccess  
IAM 엔터티에 연결해서는 안 되는 IAM 정책 ARN를 쉼표로 구분한 목록입니다.

exceptionList(선택 사항)유형: CSV  
쉼표로 구분된 리소스 유형 목록 및 리소스 이름 페어 목록 예를 들어, 사용자:[user1;user2], 그룹:[group1;group2], 역할:[role1;role2;role3].  
예외 목록에서 전체 ARN이 아닌 리소스의 이름을 지정합니다. 유효하지 않음: `arn:aws:iam::444455556666:role/Admin` 유효함: `Admin`

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d917c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

 AWS Identity and Access Management(IAM) 정책 설명 필드가 있는지 확인합니다. 설명 필드가 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1POLICY\$1DESCRIPTION

**리소스 유형:** AWS::IAM::Policy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d919c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

IAM 정책 ARN이 IAM 사용자 또는 한 명 이상의 IAM 사용자가 있는 그룹 또는 하나 이상의 신뢰할 수 있는 엔터티가 있는 IAM 역할에 연결되어 있는지 확인합니다.

**참고**  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

**식별자:** IAM\$1POLICY\$1IN\$1USE

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

policyARN유형: 문자열  
IAM 정책 ARN을 확인해야 합니다.

policyUsageType(선택 사항)유형: 문자열  
IAM 사용자, IAM 사용자 그룹 또는 역할에 정책을 연결할지 지정합니다. 유효한 값은 IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE 또는 ANY입니다. 기본값은 ANY입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d921c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

생성한 AWS Identity and Access Management(IAM) 정책에 모든 리소스의 모든 작업에 권한을 부여하는 Allow 문이 있는지 확인합니다. 고객 관리형 IAM 정책 문에 "Effect": "Allow" with "Action": "\$1" over "Resource": "\$1"가 포함된 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 고객 관리형 정책만 평가합니다. 이 규칙은 인라인 정책 또는 AWS 관리형 정책을 평가하지 않습니다. 차이점에 대한 자세한 내용은 *IAM 사용 설명서*에서 [관리형 정책 및 인라인 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) 페이지를 참조하세요.

다음 정책은 NON\$1COMPLIANT입니다.

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

다음 정책은 COMPLIANT입니다.

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**식별자:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**리소스 유형:** AWS::IAM::Policy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

excludePermissionBoundaryPolicy(선택 사항)유형: boolean  
권한 경계로 사용되는 IAM 정책의 평가를 제외하기 위한 부울 플래그입니다. 'true'로 설정하면 규칙은 평가 시 권한 경계를 포함하지 않습니다. 그렇지 않을 경우 값이 'false'로 설정되면 범위 내의 모든 IAM 정책이 평가됩니다. 기본값은 'false'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d923c29"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

생성한 AWS Identity and Access Management(IAM) 정책이 개별 AWS 리소스의 모든 작업에 권한을 부여하는지 확인합니다. 고객 관리형 IAM 정책이 하나 이상의 AWS 서비스에 대한 전체 액세스를 허용하는 경우 규칙은 NON\$1COMPLIANT입니다.

**컨텍스트**: 최소 권한 원칙에 따라 AWS 서비스에 권한을 부여할 때 IAM 정책에서 허용되는 작업을 제한하는 것이 좋습니다. 이 방법은 필요한 작업을 명확하게 지정하여 `ec2:*`와 같은 서비스에 제한 없는 와일드카드를 사용하지 않도록 하여 필요한 권한만 부여하는 데 도움이 됩니다.

경우에 따라 [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) 및 [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)와 같은 유사한 접두사로 여러 작업에 대한 권한을 허용할 수 있습니다. 이러한 경우에는 접미사가 붙은 와일드카드를 접두사(예: `ec2:Describe*`))에 추가할 수 있습니다. 관련 작업을 그룹화하면 [IAM 정책 크기 제한](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)에 도달하지 않도록 하는 데 도움이 될 수 있습니다.

접미사 와일드카드(예: `ec2:Describe*`)와 함께 접두사 작업을 사용하는 경우 이 규칙은 COMPLIANT를 반환합니다. 이 규칙은 무제한 와일드카드(예: `ec2:*`)를 사용하는 경우에만 NON\$1COMPLIANT를 반환합니다.

**참고**  
이 규칙은 고객 관리형 정책만 평가합니다. 이 규칙은 인라인 정책 또는 AWS 관리형 정책을 평가하지 않습니다. 차이점에 대한 자세한 내용은 *IAM 사용 설명서*에서 [관리형 정책 및 인라인 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) 페이지를 참조하세요.



**식별자:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**리소스 유형:** AWS::IAM::Policy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

excludePermissionBoundaryPolicy(선택 사항)유형: boolean  
권한 경계로 사용되는 IAM 정책의 평가를 제외하기 위한 부울 플래그입니다. 'true'로 설정하면 규칙은 평가 시 권한 경계를 포함하지 않습니다. 그렇지 않을 경우 값이 'false'로 설정되면 범위 내의 모든 IAM 정책이 평가됩니다. 기본값은 'false'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d925c27"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-check
<a name="iam-role-managed-policy-check"></a>

관리형 정책 목록에 지정된 모든 관리형 정책이 AWS Identity and Access Management(IAM) 역할에 연결되어 있는지 확인합니다. 관리형 정책이 IAM 역할에 연결되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**리소스 유형:** AWS::IAM::Role

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

managedPolicyArns유형: CSV  
 AWS 관리형 정책 Amazon 리소스 이름(ARNs. 자세한 내용은 *IAM 사용 설명서*의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) 및 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)을 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d927c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-check
<a name="iam-root-access-key-check"></a>

루트 사용자 액세스 키가 사용 가능한지 확인합니다. 사용자 액세스 키가 없으면 규칙이 COMPLIANT로 간주됩니다. 그렇지 않으면 NON\$1COMPLIANT로 간주됩니다.

**참고**  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.



**식별자:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d929c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

 AWS IAM SAML 공급자에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IAM\$1SAML\$1PROVIDER\$1TAGGED

**리소스 유형:** AWS::IAM::SAMLProvider

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d931c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-check
<a name="iam-server-certificate-expiration-check"></a>

 AWS IAM에 저장된 IAM SSL/TLS 서버 인증서가 만료되었는지 확인합니다. IAM 서버 인증서가 만료된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**리소스 유형:** AWS::IAM::ServerCertificate

**트리거 유형:** 주기적

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d933c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

 AWS IAM 서버 인증서에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**리소스 유형:** AWS::IAM::ServerCertificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d935c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-check
<a name="iam-user-group-membership-check"></a>

IAM 사용자가 최소 하나의 IAM 그룹에 속하는지 확인합니다.



**식별자:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**리소스 유형:** AWS::IAM::User

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

groupNames(선택 사항)유형: CSV  
IAM 사용자가 속해야 하는 IAM 그룹을 쉼표로 구분한 목록입니다.  
이 규칙은 쉼표가 포함된 그룹 이름을 지원하지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d937c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

 AWS Identity and Access Management(IAM) 사용자에게 다중 인증(MFA)이 활성화되어 있는지 확인합니다. 한 명 이상의 IAM 사용자에 대해 MFA가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

**식별자:** IAM\$1USER\$1MFA\$1ENABLED

**리소스 유형:** AWS::IAM::User

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d939c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-check
<a name="iam-user-no-policies-check"></a>

 AWS Identity and Access Management(IAM) 사용자에게 정책이 연결되어 있지 않은지 확인합니다. IAM 사용자는 IAM 그룹 또는 역할에서 받은 권한을 상속해야 합니다. IAM 사용자에 연결된 정책이 최소 한 개 이상 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**리소스 유형:** AWS::IAM::User

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d941c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-check
<a name="iam-user-unused-credentials-check"></a>

 AWS Identity and Access Management (IAM) 사용자에게 입력한 지정된 일수 내에 사용되지 않은 암호 또는 활성 액세스 키가 있는지 확인합니다. 최근에 사용하지 않은 비활성 계정이 있는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**재평가 일정**  
첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.



**식별자:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**리소스 유형:** AWS::IAM::User

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxCredentialUsageAge유형: int기본값: 90  
자격 증명을 사용할 수 없는 최대 일수입니다. 기본값은 90일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d943c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

ImageBuilder DistributionConfiguration 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 'aws:'로 시작하는 태그는 고려하지 않습니다.



**식별자:** IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**리소스 유형:** AWS::ImageBuilder::DistributionConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d945c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

EC2 Image Builder 이미지 파이프라인에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED

**리소스 유형:** AWS::ImageBuilder::ImagePipeline

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d947c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-encrypted
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

EC2 Image Builder 이미지 레시피 블록 디바이스 매핑의 모든 Amazon EBS 볼륨에 암호화가 활성화되어 있는지 확인합니다. 모든 EBS 볼륨에 암호화가 활성화되어 있지 않거나 블록 디바이스 매핑이 정의되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**리소스 유형:** AWS::ImageBuilder::ImageRecipe

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d949c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

 AWS ImageBuilder 이미지 레시피 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED

**리소스 유형:** AWS::ImageBuilder::ImageRecipe

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d951c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

EC2 Image Builder 인프라 구성 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**리소스 유형:** AWS::ImageBuilder::InfrastructureConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d953c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# restricted-ssh
<a name="restricted-ssh"></a>

**중요**  
이 규칙의 경우 규칙 식별자(INCOMING\$1SSH\$1DISABLED)와 규칙 이름(restricted-ssh)이 서로 다릅니다.

보안 그룹의 SSH 수신 트래픽으로 액세스 가능한지 확인합니다. 보안 그룹의 SSH 수신 트래픽 IP 주소가 제한되면 규칙은 COMPLIANT입니다(0.0.0.0/0 또는 ::/0 이외의 CIDR). 그렇지 않으면 NON\$1COMPLIANT로 간주됩니다.



**식별자:** INCOMING\$1SSH\$1DISABLED

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d955c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

단일 또는 다중 계정 환경에 대해 Amazon Inspector V2 EC2 스캔이 활성화되어 EC2 인스턴스의 잠재적 취약성 및 네트워크 연결성 문제를 감지하는지 확인합니다. EC2 스캔이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** INSPECTOR\$1EC2\$1SCAN\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d957c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

단일 또는 다중 계정 환경에 대해 Amazon Inspector V2 ECR 스캔이 활성화되어 컨테이너 이미지의 잠재적 소프트웨어 취약성을 감지하는지 확인합니다. ECR 스캔이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d959c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-enabled
<a name="inspector-lambda-code-scan-enabled"></a>

단일 또는 다중 계정 환경에 대해 Amazon Inspector V2 Lambda 코드 스캔이 활성화되어 잠재적 코드 취약성을 감지하는지 확인합니다. Lambda 코드 스캔이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d961c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-enabled
<a name="inspector-lambda-standard-scan-enabled"></a>

단일 또는 다중 계정 환경에 대해 Amazon Inspector V2 Lambda 표준 스캔이 활성화되어 잠재적 소프트웨어 취약성을 감지하는지 확인합니다. Lambda 표준 스캔이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d963c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ec2-instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**중요**  
이 규칙의 경우 규칙 식별자(INSTANCES\$1IN\$1VPC) 와 규칙 이름(ec2-instances-in-vpc)이 서로 다릅니다.

EC2 인스턴스가 Virtual Private Cloud(VPC)에 속하는지 확인합니다. 선택적으로 인스턴스에 할당할 VPC ID를 지정할 수도 있습니다.



**식별자:** INSTANCES\$1IN\$1VPC

**리소스 유형:** AWS::EC2::Instance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

vpcId(선택 사항)유형: 문자열  
이러한 EC2 인스턴스를 포함하는 VPC의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d965c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-only
<a name="internet-gateway-authorized-vpc-only"></a>

인터넷 게이트웨이가 승인된 Virtual Private Cloud(Amazon VPC)에 연결되어 있는지 확인합니다. 인터넷 게이트웨이가 승인되지 않은 VPC에 연결된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**리소스 유형:** AWS::EC2::InternetGateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

AuthorizedVpcIds(선택 사항)유형: CSV  
연결된 IGW가 있는 권한 있는 VPC ID의 쉼표로 구분된 목록입니다. 매개변수가 제공되지 않으면 연결된 모든 IGW는 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d967c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS IoT Device Defender 사용자 지정 지표에는 태그가 있습니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**리소스 유형:** AWS::IoT::CustomMetric

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d969c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

 AWS IoT Events 경보 모델에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**리소스 유형:** AWS::IoTEvents::AlarmModel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d971c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

 AWS IoT Events 감지기 모델에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**리소스 유형:** AWS::IoTEvents::DetectorModel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d973c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

 AWS IoT Events 입력에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTEVENTS\$1INPUT\$1TAGGED

**리소스 유형:** AWS::IoTEvents::Input

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d975c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

 AWS IoT SiteWise 자산 모델에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**리소스 유형:** AWS::IoTSiteWise::AssetModel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d977c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

 AWS IoT SiteWise 대시보드에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**리소스 유형:** AWS::IoTSiteWise::Dashboard

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d979c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

 AWS IoT SiteWise 게이트웨이에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTSITEWISE\$1GATEWAY\$1TAGGED

**리소스 유형:** AWS::IoTSiteWise::Gateway

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d981c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

 AWS IoT SiteWise 포털에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTSITEWISE\$1PORTAL\$1TAGGED

**리소스 유형:** AWS::IoTSiteWise::Portal

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d983c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

 AWS IoT SiteWise 프로젝트에 태그가 있는지 확인합니다. 필요한 경우 규칙에 대한 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTSITEWISE\$1PROJECT\$1TAGGED

**리소스 유형:** AWS::IoTSiteWise::Project

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d985c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

 AWS IoT TwinMaker 구성 요소 유형에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**리소스 유형:** AWS::IoTTwinMaker::ComponentType

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d987c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

 AWS IoT TwinMaker 엔터티에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTTWINMAKER\$1ENTITY\$1TAGGED

**리소스 유형:** AWS::IoTTwinMaker::Entity

**트리거 0유형:** 구성 변경

**AWS 리전:**: 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용할 수 있습니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d989c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

 AWS IoT TwinMaker 장면에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTTWINMAKER\$1SCENE\$1TAGGED

**리소스 유형:** AWS::IoTTwinMaker::Scene

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d991c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

 AWS IoT TwinMaker 동기화 작업에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**리소스 유형:** AWS::IoTTwinMaker::SyncJob

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d993c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

 AWS IoT TwinMaker 워크스페이스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**리소스 유형:** AWS::IoTTwinMaker::Workspace

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d995c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

 AWS IoT Wireless FUOTA 작업에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**리소스 유형:** AWS::IoTWireless::FuotaTask

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d997c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

 AWS IoT Wireless 멀티캐스트 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**리소스 유형:** AWS::IoTWireless::MulticastGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7d999c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

 AWS IoT Wireless 서비스 프로파일에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**리소스 유형:** AWS::IoTWireless::ServiceProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1001c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-enabled
<a name="iot-authorizer-token-signing-enabled"></a>

 AWS IoT Core 권한 부여자가 권한 부여 요청에서 토큰 서명을 검증하기 위한 서명 요구 사항을 비활성화하지 않았는지 확인합니다. 권한 부여자에 의해 configuration.SigningDisabled가 True로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**리소스 유형:** AWS::IoT::Authorizer

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1003c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

 AWS IoT 작업 템플릿 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**리소스 유형:** AWS::IoT::JobTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1005c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

 AWS IoT 프로비저닝 템플릿에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**리소스 유형:** AWS::IoT::ProvisioningTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1007c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

 AWS IoT 프로비저닝 템플릿이 just-in-time 프로비저닝(JITP)을 사용하고 있는지 확인합니다. configuration.TemplateType이 'JITP'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**리소스 유형:** AWS::IoT::ProvisioningTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1009c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

 AWS IoT 프로비저닝 템플릿에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**리소스 유형:** AWS::IoT::ProvisioningTemplate

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1011c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

 AWS IoT 예약된 감사에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**리소스 유형:** AWS::IoT::ScheduledAudit

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1013c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-enabled
<a name="ivs-channel-playback-authorization-enabled"></a>

Amazon IVS 채널에 재생 권한 부여가 활성화되어 있는지 확인합니다. configuration.Authorized가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**리소스 유형:** AWS::IVS::Channel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1015c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Amazon IVS 채널에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IVS\$1CHANNEL\$1TAGGED

**리소스 유형:** AWS::IVS::Channel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1017c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-tagged
<a name="ivs-playback-key-pair-tagged"></a>

Amazon IVS 재생 키 페어에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**리소스 유형:** AWS::IVS::PlaybackKeyPair

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1019c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Amazon IVS 레코딩 구성에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**리소스 유형:** AWS::IVS::RecordingConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1021c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

 AWS KinesisVideo 신호 채널 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 'aws:'로 시작하는 태그는 확인하지 않습니다.



**식별자:** KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED

**리소스 유형:** AWS::KinesisVideo::SignalingChannel

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1023c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Amazon Kinesis Video Streams 스트림에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 고려하지 않습니다.



**식별자:** KINESISVIDEO\$1STREAM\$1TAGGED

**리소스 유형:** AWS::KinesisVideo::Stream

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1025c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-encrypted
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Amazon Kinesis Data Firehose가 서버 측 암호화를 사용하여 저장 시 암호화되는지 확인합니다. Kinesis Data Firehose 전송 스트림이 서버 측 암호화를 사용하여 저장 시 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**리소스 유형:** AWS::KinesisFirehose::DeliveryStream

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
Kinesis Firehose 사용이 승인된 KMS 키 ARN을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1027c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-check
<a name="kinesis-stream-backup-retention-check"></a>

Amazon Kinesis Data Stream의 데이터 기록 보존 기간이 특정 시간 수로 설정되어 있는지 확인합니다. `RetentionPeriodHours` 속성이 파라미터에서 지정된 시간보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**리소스 유형:** AWS::Kinesis::Stream

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minimumBackupRetentionPeriod(선택 사항)유형: 문자열  
데이터 레코드를 유지해야 하는 최소 시간입니다. 유효한 값은 24\$18760이고 기본값은 168입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1029c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Amazon Kinesis 스트림이 서버 측 암호화를 사용하여 저장 시 암호화되는지 확인합니다. 'StreamEncryption'이 없는 경우 Kinesis 스트림의 규칙은 NON\$1COMPLIANT입니다.

**컨텍스트**: 서버 측 암호화는 AWS KMS 키를 사용하여 저장되기 전에 데이터를 자동으로 암호화하는 Amazon Kinesis Data Streams의 기능입니다. 데이터는 Kinesis 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 결과적으로 데이터는 Kinesis Data Streams 서비스에서 유휴 시 암호화되어 규제 요구 사항을 충족하고 데이터 보안을 강화할 수 있습니다. 자세한 내용은 [Amazon Kinesis Data Streams의 데이터 보호](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html)를 참조하세요.

**식별자:** KINESIS\$1STREAM\$1ENCRYPTED

**리소스 유형:** AWS::Kinesis::Stream

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1031c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-data-retention
<a name="kinesis-video-stream-minimum-data-retention"></a>

Amazon Kinesis Video Streams가 지정된 최소 데이터 보존보다 크거나 같은 값으로 구성되어 있는지 확인합니다. DataRetentionInHours가 필수 규칙 파라미터에 지정된 값보다 작은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**리소스 유형:** AWS::KinesisVideo::Stream

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

minDataRetentionInHours유형: int  
규칙에서 확인할 Amazon Kinesis Video Streams의 시간 단위 최소 데이터 보존입니다. 데이터 보존 시간이 이 파라미터에서 지정된 값보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 0\$187600입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1033c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-for-deletion
<a name="kms-cmk-not-scheduled-for-deletion"></a>

 AWS Key Management Service(AWS KMS) 키가 AWS KMS에서 삭제되도록 예약되지 않았는지 확인합니다. KMS 키 삭제가 예약된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**리소스 유형:** AWS::KMS::Key

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 유럽(밀라노), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyIds(선택 사항)유형: 문자열  
(선택 사항) 삭제하도록 예약할 수 없는 특정 고객 관리형 키 ID를 쉼표로 구분한 목록입니다. 키를 지정하지 않으면 이 규칙은 모든 키를 확인합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1035c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-public-access
<a name="kms-key-policy-no-public-access"></a>

 AWS KMS 키 정책이 퍼블릭 액세스를 허용하는지 확인합니다. KMS 키 정책이 KMS 키에 대한 퍼블릭 액세스를 허용하는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
비공개로 간주되려면 KMS 키 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 [변수](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)라는 IAM 정책 요소가 포함되지 않은 값을 의미합니다.

**식별자:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::KMS::Key

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1037c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

 AWS Key Management Service(KMS) 키에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** KMS\$1KEY\$1TAGGED

**리소스 유형:** AWS::KMS::Key

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1039c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Lambda 함수가 함수 수준 동시 실행 한도로 구성되어 있는지 확인합니다. Lambda 함수가 함수 수준 동시 실행 한도로 구성되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1CONCURRENCY\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

ConcurrencyLimitHigh(선택 사항)유형: 문자열  
최대 동시 실행 한도

ConcurrencyLimitLow(선택 사항)유형: 문자열  
최소 동시 실행 한도

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1041c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

 AWS Lambda 함수가 배달 못한 편지 대기열로 구성되어 있는지 확인합니다. Lambda 함수가 DLQ(Dead Letter Queue)로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1DLQ\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

dlqArns(선택 사항)유형: CSV  
Lambda 함수 배달 못한 편지 대기열 대상으로 구성해야 하는 Amazon SQS 및 Amazon SNS ARNs의 쉼표로 구분된 목록

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1043c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-level-check
<a name="lambda-function-application-log-level-check"></a>

JSON 구조화된 로그가 있는 AWS Lambda 함수가 지정된 애플리케이션 로그 수준으로 구성되어 있는지 확인합니다. configuration.loggingConfig.applicationLogLevel이 필수 규칙 파라미터에 지정된 값이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logLevel유형: 문자열  
확인할 규칙의 최소 애플리케이션 로그 수준입니다. configuration.loggingConfig.applicationLogLevel이이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR' 및 'FATAL'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1045c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

 AWS Lambda 함수에 설명이 있는지 확인합니다. configuration.description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1DESCRIPTION

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1047c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

 AWS Lambda 함수의 로그 형식이 JSON으로 설정되어 있는지 확인하여 제어력을 높이고 가독성을 높입니다. configuration.loggingConfig.logFormat이 'JSON'이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1049c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-prohibited
<a name="lambda-function-public-access-prohibited"></a>

Lambda 리소스에 연결된 AWS Lambda 함수 정책이 퍼블릭 액세스를 금지하는지 확인합니다. Lambda 함수 정책이 퍼블릭 액세스를 허용하는 경우 NON\$1COMPLIANT로 간주됩니다.

**컨텍스트**: Lambda 함수 정책은 보안 주체 요소가 비어 있거나 와일드카드가 포함된 경우 퍼블릭 액세스를 허용하는 것으로 간주됩니다. 예를 들어, 보안 주체 요소가 `“”` 또는 `{“AWS”: “”}`인 경우 보안상의 이유로 퍼블릭 액세스 권한을 부여하는 것은 권장되지 않습니다. 퍼블릭 액세스를 제한하면 Lambda 함수의 무단 호출을 방지하는 데 도움이 될 수 있으며, 이로 인해 데이터가 손상되거나 원치 않는 비용이 발생할 수 있습니다.

Lambda 함수에 대한 액세스를 제한하려면 함수를 호출할 수 있는 IAM 사용자, 역할 또는 서비스의 AWS 계정 IDs 또는 Amazon 리소스 이름(ARNs)을 지정합니다. 자세한 정보는 *AWS Lambda 개발자 안내서*의 [다른 계정에 대한 함수 액세스 부여](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)를 참조합니다.

Amazon S3에서 Lambda 함수를 간접 호출하고 정책에 `AWS:SourceAccount`와 같이 퍼블릭 액세스를 제한하는 조건이 포함되어 있지 않은 경우에도 규칙은 `NON_COMPLIANT`입니다. 액세스를 더 세분화하려면 버킷 정책에 `AWS:SourceAccount`와 다른 S3 조건을 함께 사용하는 것이 좋습니다.

**참고**  
비공개로 간주되려면 Lambda 리소스 기반 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 [변수](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)라는 IAM 정책 요소가 포함되지 않은 값을 의미합니다.

**식별자:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스페인), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1051c25"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

런타임, 역할, 제한 시간 및 메모리 크기에 대한 AWS Lambda 함수 설정이 예상 값과 일치하는지 확인합니다. 규칙은 '이미지' 패키지 유형이 있는 함수와 런타임이 'OS 전용 런타임'으로 설정된 함수를 무시합니다. Lambda 함수 설정이 예상 값과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

런타임유형: CSV  
쉼표로 구분된 AWS Lambda 런타임 값 목록

role(선택 사항)유형: 문자열  
 AWS Lambda 실행 역할의 이름 또는 ARN

memorySize(선택 사항)유형: int기본값: 128  
AWS 메가바이트 단위의 Lambda 함수 크기

timeout(선택 사항)유형: int기본값: 3  
AWS 초 단위 Lambda 함수 제한 시간

## 사전 평가
<a name="w2aac20c16c17b7e1053c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize), [역할](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), [런타임](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) 및 [제한 시간을](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1053c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-level-check
<a name="lambda-function-system-log-level-check"></a>

JSON 구조화된 로그가 있는 AWS Lambda 함수가 지정된 시스템 로그 수준으로 구성되어 있는지 확인합니다. configuration.loggingConfig.systemLogLevel이 필수 규칙 파라미터에 지정된 값이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logLevel유형: 문자열  
확인할 규칙의 최소 시스템 로그 수준입니다. configuration.loggingConfig.systemLogLevel이이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값에는 'DEBUG', 'INFO' 및 'WARN'이 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1055c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

 AWS Lambda 함수에서 AWS X-Ray가 활성화되어 있는지 확인합니다. Lambda 함수에 대해 X-Ray 추적이 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1057c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Lambda 함수가 Virtual Private Cloud(VPC)에 액세스할 수 있는지 확인합니다. Lambda 함수가 VPC에 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1INSIDE\$1VPC

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

subnetIds(선택 사항)유형: CSV  
Lambda 함수를 연결해야 하는 서브넷 IDs의 쉼표로 구분된 목록입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1059c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1059c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-check
<a name="lambda-vpc-multi-az-check"></a>

Lambda에 1개 이상의 가용 영역이 연결되어 있는지 확인합니다. Lambda와 연결된 가용 영역이 1개뿐이거나, 연결된 가용 영역 수가 선택적 파라미터에 지정된 수보다 적은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**리소스 유형:** AWS::Lambda::Function

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

availabilityZones(선택 사항)유형: int  
예상 가용 영역의 수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1061c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public-overrides-disabled
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Amazon Lightsail 버킷에 퍼블릭 재정의 허용이 비활성화되어 있는지 확인합니다. AllowPublicOverrides가 true인 경우 규칙은 NON\$1COMPLIANT입니다. 참고: AllowPublicOverrides는 GetObject가 퍼블릭인 경우 영향을 주지 않습니다. lightsail-bucket-get-object-private 섹션을 참조하세요.



**식별자:** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**리소스 유형:** AWS::Lightsail::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1063c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-enabled
<a name="lightsail-bucket-object-versioning-enabled"></a>

의도하지 않은 삭제 및 수정으로부터 보호하기 위해 Amazon Lightsail 버킷 리소스에 객체 버전 관리가 활성화되어 있는지 확인합니다. 버킷에 객체 버전 관리가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**리소스 유형:** AWS::Lightsail::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1065c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Amazon Lightsail 버킷에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** LIGHTSAIL\$1BUCKET\$1TAGGED

**리소스 유형:** AWS::Lightsail::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1067c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Amazon Lightsail 인증서에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**리소스 유형:** AWS::Lightsail::Certificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1069c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Amazon Lightsail 디스크에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** LIGHTSAIL\$1DISK\$1TAGGED

**리소스 유형:** AWS::Lightsail::Disk

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1071c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-discovery-check
<a name="macie-auto-sensitive-data-discovery-check"></a>

Amazon Macie에 민감한 데이터 자동 검색이 활성화되어 있는지 확인합니다. 민감한 데이터 자동 검색이 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다. 이 규칙은 관리자 계정에는 APPLICABLE, 구성원 계정에는 NOT\$1APPLICABLE입니다.



**식별자:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1073c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

리전별 계정에서 Amazon Macie가 활성화되어 있는지 확인합니다. 'status' 속성이 'ENABLED'로 설정되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MACIE\$1STATUS\$1CHECK

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1075c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to-cloudwatch-logs
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Amazon MariaDB 데이터베이스 인스턴스가 Amazon CloudWatch Logs에 로그를 게시하도록 구성되어 있는지 확인합니다. 데이터베이스 인스턴스가 CloudWatch Logs에 로그를 게시하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logTypes(선택 사항)유형: 문자열  
규칙에서 확인할 로그 유형의 쉼표로 구분된 목록입니다. 제공되지 않은 경우 규칙은 기본 로그 유형인 'error' 및 'audit'를 확인합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1077c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

 AWS Elemental MediaPackage 패키징 구성 리소스에 태그가 있는지 확인합니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**리소스 유형:** AWS::MediaPackage::PackagingConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(멜버른), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1079c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

 AWS Elemental MediaTailor 재생 구성에 태그가 있는지 확인합니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**리소스 유형:** AWS::MediaTailor::PlaybackConfiguration

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 아프리카(케이프타운), 유럽(아일랜드), 중동(UAE), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 아시아 태평양(멜버른), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1081c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Amazon MemoryDB 서브넷 그룹 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** MEMORYDB\$1SUBNETGROUP\$1TAGGED

**리소스 유형:** AWS::MemoryDB::SubnetGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1083c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-console-access
<a name="mfa-enabled-for-iam-console-access"></a>

콘솔 암호를 사용하는 모든 AWS Identity and Access Management(IAM) 사용자에 대해 AWS 다중 인증(MFA)이 활성화되어 있는지 확인합니다. MFA가 활성화되면 규칙이 COMPLIANT로 간주됩니다.

**참고**  
**재평가 일정**  
첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

**식별자:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**리소스 유형:** AWS::IAM::User

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1085c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-authentication
<a name="mq-active-broker-ldap-authentication"></a>

Amazon MQ ActiveMQ 브로커가 LDAP 인증 전략을 사용하여 브로커를 보호하는지 확인합니다. configuration.AuthenticationStrategy가 'ldap'이 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1087c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Amazon MQ ActiveMQ 브로커 엔진에 대해 구성된 배포 모드를 확인합니다. 기본 단일 인스턴스 브로커 모드를 사용 중인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1089c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

mq.m5 인스턴스 유형 패밀리를 사용하는 ActiveMQ용 Amazon MQ 단일 인스턴스 브로커가 브로커 스토리지용 Amazon Elastic File System(EFS)으로 구성되어 있는지 확인합니다. configuration.StorageType이 'efs'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1091c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-upgrade-enabled
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

마이너 버전 자동 업그레이드가 Amazon MQ 브로커에 대해 활성화되어 있는지 확인합니다. 'AutoMinorVersionUpgrade' 필드가 Amazon MQ 브로커에 대해 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1093c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-upgrade-enabled
<a name="mq-auto-minor-version-upgrade-enabled"></a>

마이너 버전 자동 업그레이드가 Amazon MQ 브로커에 대해 활성화되어 있는지 확인합니다. 'AutoMinorVersionUpgrade' 필드가 Amazon MQ 브로커에 대해 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1095c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-enabled
<a name="mq-broker-general-logging-enabled"></a>

Amazon MQ 브로커에서 일반 로깅이 활성화되어 있는지 확인합니다. configuration.Logs.General이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1097c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-enabled
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Amazon MQ 브로커에 Amazon CloudWatch 감사 로깅이 활성화되어 있는지 확인합니다. 브로커에 감사 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1099c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-enabled
<a name="mq-cloudwatch-audit-log-enabled"></a>

Amazon MQ 브로커에 Amazon CloudWatch 감사 로깅이 활성화되어 있는지 확인합니다. 브로커에 감사 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1101c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Amazon MQ 브로커가 퍼블릭 액세스 불가능한지 확인합니다. Amazon MQ 브로커에 대해 'PubliclyAccessible' 필드가 true로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아프리카(케이프타운), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1103c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Amazon MQ RabbitMQ 브로커 엔진에 대해 구성된 배포 모드를 확인합니다. 기본 단일 인스턴스 브로커 모드를 사용 중인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1105c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-disabled
<a name="msk-cluster-public-access-disabled"></a>

Amazon MSK 클러스터에 퍼블릭 액세스가 비활성화되어 있는지 확인합니다. Amazon MSK 클러스터의 퍼블릭 액세스가 비활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**리소스 유형:** AWS::MSK::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1107c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Amazon MSK 클러스터에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** MSK\$1CLUSTER\$1TAGGED

**리소스 유형:** AWS::MSK::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1109c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-enabled
<a name="msk-connect-connector-logging-enabled"></a>

Amazon MSK 커넥터에 로그 대상 중 하나에 대한 로깅이 활성화되어 있는지 확인합니다. Amazon MSK 커넥터에 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::KafkaConnect::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1111c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

PER\$1TOPIC\$1PER\$1BROKER 또는 PER\$1TOPIC\$1PER\$1PARTITION으로 설정된 Amazon MSK 클러스터에 대해 확장 모니터링이 활성화되어 있는지 확인합니다. 확장 모니터링이 활성화되어 있고, DEFAULT 또는 PER\$1BROKER로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**리소스 유형:** AWS::MSK::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1113c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

Amazon MSK 클러스터가 클러스터의 브로커 노드와 함께 HTTPS(TLS)를 사용하여 전송 중 암호화를 적용하는지 확인합니다. 클러스터 내 브로커 노드 연결에 대해 일반 텍스트 통신이 활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**리소스 유형:** AWS::MSK::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1115c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Amazon MSK 클러스터에 인증되지 않은 액세스가 비활성화되어 있는지 확인합니다. Amazon MSK 클러스터에 인증되지 않은 액세스가 활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**리소스 유형:** AWS::MSK::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1117c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**중요**  
이 규칙의 경우 규칙 식별자(MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED)와 규칙 이름(multi-region-cloudtrail-enabled)이 서로 다릅니다.

다중 리전 AWS CloudTrail이 하나 이상 있는지 확인합니다. 추적이 입력 파라미터와 일치하지 않으면 규칙은 NON\$1COMPLIANT입니다. `ExcludeManagementEventSources` 필드가 비어 있지 않거나 AWS CloudTrail이 AWS KMS 이벤트 또는 Amazon RDS Data API 이벤트와 같은 관리 이벤트를 제외하도록 구성된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

s3BucketName(선택 사항)유형: 문자열  
로그 파일을 전송할 AWS CloudTrail용 Amazon S3 버킷의 이름입니다.

snsTopicArn(선택 사항)유형: 문자열  
알림에 사용할 Amazon SNS 주제 ARN for AWS CloudTrail.

cloudWatchLogsLogGroupArn(선택 사항)유형: 문자열  
데이터를 전송할 AWS CloudTrail용 Amazon CloudWatch 로그 그룹 ARN입니다.

includeManagementEvents(선택 사항)유형: boolean  
 AWS CloudTrail에 대한 관리 이벤트를 포함하는 이벤트 선택기입니다.

readWriteType(선택 사항)유형: 문자열  
기록할 이벤트의 유형입니다. 유효한 값은 ReadOnly, WriteOnly, ALL입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1119c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

네트워크 액세스 제어 목록(NACL)에 대한 SSH/RDP 수신 트래픽의 기본 포트가 제한이 없는지 확인합니다. NACL 인바운드 엔트리가 포트 22 또는 3389에 대한 소스 TCP 또는 UDP CIDR 블록을 허용할 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**리소스 유형:** AWS::EC2::NetworkAcl

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1121c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-check
<a name="neptune-cluster-backup-retention-check"></a>

Amazon Neptune DB 클러스터 보존 기간이 특정 일수로 설정되어 있는지 확인합니다. 보존 기간이 파라미터에서 지정된 값보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

minimumBackupRetentionPeriod(선택 사항)유형: int  
백업을 보관해야 할 최소 기간(일)입니다. 유효한 값은 1\$135이며, 기본값은 7입니다. 값이 'backupRetentionPeriod'보다 큰 경우 규칙은 NON\$1COMPLIANT입니다. 값이 'backupRetentionPeriod'보다 작거나 같을 경우 규칙은 COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1123c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-export-enabled
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Amazon Neptune 클러스터에 감사 로그에 대해 CloudWatch 로그 내보내기가 활성화되어 있는지 확인합니다. Neptune 클러스터에서 감사 로그에 대해 CloudWatch 로그 내보내기가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1125c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

스냅샷이 생성될 때 Amazon Neptune 클러스터가 모든 태그를 스냅샷에 복사하도록 구성되어 있는지 확인합니다. 'copyTagsToSnapshot'이 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1127c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-enabled
<a name="neptune-cluster-deletion-protection-enabled"></a>

Amazon Neptune DB 클러스터에 삭제 방지가 활성화되어 있는지 확인합니다. Amazon Neptune 클러스터의 삭제 방지 필드가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1129c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Amazon Neptune DB 클러스터에 스토리지 암호화가 활성화되어 있는지 확인합니다. 스토리지 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

KmsKeyArns(선택 사항)유형: CSV  
암호화된 클러스터의 KmsKeyId와 비교할 수 있는 KMS 키 ARN을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1131c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-authentication
<a name="neptune-cluster-iam-database-authentication"></a>

Amazon Neptune 클러스터에 AWS Identity and Access Management(IAM) 데이터베이스 인증이 활성화되어 있는지 확인합니다. Amazon Neptune 클러스터에 IAM 데이터베이스 인증이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1133c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-enabled
<a name="neptune-cluster-multi-az-enabled"></a>

Amazon Neptune 클러스터에 Amazon RDS 다중 AZ 복제가 구성되어 있는지 확인합니다. 다중 AZ 복제가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1135c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Amazon Neptune DB 클러스터에 암호화된 스냅샷이 있는지 확인합니다. Neptune 클러스터에 암호화된 스냅샷이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**리소스 유형:** AWS::RDS::DBClusterSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1137c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Amazon Neptune 클러스터 스냅샷에 IAM 데이터베이스 인증이 활성화되어 있는지 확인합니다. configuration.iamdatabaseAuthenticationEnabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**리소스 유형:** AWS::RDS::DBClusterSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 중국(닝샤), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1139c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-prohibited
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Amazon Neptune 수동 DB 클러스터 스냅샷이 퍼블릭인지 확인합니다. 기존 및 신규 Neptune 클러스터 스냅샷이 퍼블릭인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**리소스 유형:** AWS::RDS::DBClusterSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1141c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

 AWS Network Firewall에 삭제 방지 기능이 활성화되어 있는지 확인합니다. Network Firewall에 삭제 방지 기능이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::NetworkFirewall::Firewall

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1143c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

 AWS Network Firewall 방화벽에 로깅이 활성화되어 있는지 확인합니다. 로깅 유형이 구성되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다. 규칙에서 확인할 로깅 유형을 지정할 수 있습니다.



**식별자:** NETFW\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::NetworkFirewall::LoggingConfiguration

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logType(선택 사항)유형: 문자열  
logType(선택 사항): 방화벽을 확인하기 위한 규칙의 로그 유형인 'alert', 'flow' 또는 'both'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1145c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

 AWS Network Firewall 방화벽이 여러 가용 영역에 배포되었는지 확인합니다. 방화벽이 하나의 가용 영역에만 배포되거나, 선택적 파라미터에 나열된 수보다 적은 수의 영역에 배포된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1MULTI\$1AZ\$1ENABLED

**리소스 유형:** AWS::NetworkFirewall::Firewall

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

availabilityZones(선택 사항)유형: int  
예상 가용 영역의 수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1147c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-fragment-packets
<a name="netfw-policy-default-action-fragment-packets"></a>

 AWS Network Firewall 정책이 조각화된 패킷에 대해 사용자 정의 상태 비저장 기본 작업으로 구성되어 있는지 확인합니다. 조각화된 패킷의 상태 비저장 기본 작업이 사용자 정의 기본 작업과 일치하지 않을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**리소스 유형:** AWS::NetworkFirewall::FirewallPolicy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

statelessFragmentDefaultActions유형: CSV  
쉼표로 구분된 값 목록입니다. 최대 두 개를 선택할 수 있습니다. 유효한 값으로는 'aws:pass', 'aws:drop', 'aws:forward\$1to\$1sfe'가 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1149c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-full-packets
<a name="netfw-policy-default-action-full-packets"></a>

 AWS Network Firewall 정책이 전체 패킷에 대해 사용자 정의 기본 상태 비저장 작업으로 구성되어 있는지 확인합니다. 전체 기본 상태 비저장 작업이 사용자 정의 기본 상태 비저장 작업과 일치하지 않을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**리소스 유형:** AWS::NetworkFirewall::FirewallPolicy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

statelessDefaultActions유형: CSV  
쉼표로 구분된 값 목록입니다. 최대 두 개를 선택할 수 있습니다. 유효한 값으로는 'aws:pass', 'aws:drop', 'aws:forward\$1to\$1sfe'가 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1151c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-associated
<a name="netfw-policy-rule-group-associated"></a>

 AWS Network Firewall 정책이 상태 저장 또는 상태 비저장 규칙 그룹과 연결되어 있는지 확인합니다. 상태 저장 또는 상태 비저장 규칙 그룹이 Network Firewall 정책에 연결되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다. 또는 규칙 그룹 중 하나가 존재할 경우 이 규칙은 COMPLIANT입니다.



**식별자:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**리소스 유형:** AWS::NetworkFirewall::FirewallPolicy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1153c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-not-empty
<a name="netfw-stateless-rule-group-not-empty"></a>

Stateless Network Firewall 규칙 그룹에 규칙이 포함되어 있는지 확인합니다. Stateless Network Firewall 규칙 그룹에 규칙이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**리소스 유형:** AWS::NetworkFirewall::RuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1155c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-enabled
<a name="netfw-subnet-change-protection-enabled"></a>

 AWS Network Firewall에 서브넷 변경 보호가 활성화되어 있는지 확인합니다. 서브넷 변경 방지가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::NetworkFirewall::Firewall

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1157c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-balancing-enabled
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Network Load Balancer(NLB)에 대해 교차 영역 로드 밸런싱이 활성화되어 있는지 확인합니다. NLB에 대해 교차 영역 로드 밸런싱이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1159c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Network Load Balancer 체계가 내부인지 확인합니다. configuration.scheme이 내부로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1161c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Network Load Balancer 리스너에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** NLB\$1LISTENER\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::Listener

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1163c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Network Load Balancer에 액세스 로깅이 활성화되어 있는지 확인합니다. Network Load Balancer에 대한 액세스 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NLB\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1165c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# nlb-tagged
<a name="nlb-tagged"></a>

Network Load Balancer에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** NLB\$1TAGGED

**리소스 유형:** AWS::ElasticLoadBalancingV2::LoadBalancer

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1167c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

라우팅 테이블에 인터넷 게이트웨이(IGW)로 연결되는 퍼블릭 경로가 있는지 확인합니다. IGW에 대한 경로의 대상 CIDR 블록이 '0.0.0.0/0' 또는 '::/0'이거나, 대상 CIDR 블록이 규칙 파라미터와 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**리소스 유형:** AWS::EC2::RouteTable

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

routeTableIds(선택 사항)유형: CSV  
대상 CIDR 블록이 '0.0.0.0/0' 또는 '::/0'인 인터넷 게이트웨이에 대한 경로를 가질 수 있는 라우팅 테이블 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1169c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Amazon OpenSearch Serverless 컬렉션에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**리소스 유형:** AWS::OpenSearchServerless::Collection

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1171c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Amazon OpenSearch Serverless 컬렉션에 대기 복제본이 활성화되어 있는지 확인합니다. configuration.StandbyReplicas가 'DISABLED'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED

**리소스 유형:** AWS::OpenSearchServerless::Collection

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1173c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Amazon OpenSearch Service 도메인에 세분화된 액세스 제어가 활성화되어 있는지 확인합니다. OpenSearch Service 도메인에 대해 AdvancedSecurityOptions가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1175c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Amazon OpenSearch Service 도메인에 감사 로깅이 활성화되어 있는지 확인합니다. OpenSearch Service 도메인에 감사 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

cloudWatchLogsLogGroupArnList(선택 사항)유형: CSV  
Amazon CloudWatch Logs 로그 그룹에 대한 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다. 규칙이 감사 로그에 대해 지정된 로그 그룹이 구성되어 있는지 확인합니다.  
유효값은 `arn:aws:logs:region:account-id:log-group:log_group_name:*`, `arn:aws:logs:region:account-id:log-group:log_group_name`입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1177c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-tolerance
<a name="opensearch-data-node-fault-tolerance"></a>

Amazon OpenSearch Service 도메인이 최소 세 개의 데이터 노드로 구성되어 있고 zoneAwarenessEnabled기 true인지 확인합니다. 'instanceCount'가 3개 미만이거나 'zoneAwarenessEnabled'가 'false'로 설정된 경우 OpenSearch 도메인에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1179c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Amazon OpenSearch Service 도메인에 저장 시 암호화 구성이 활성화되어 있는지 확인합니다. `EncryptionAtRestOptions` 필드가 활성화되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다.

**참고**  
규칙은 Elasticsearch 도메인을 평가하지 않습니다.



**식별자:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1181c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

OpenSearch 도메인에 대한 연결이 HTTPS를 사용하고 있는지 확인합니다. Amazon OpenSearch 도메인 'EnforceHTTPS'가 'true'가 아닌 경우 또는 'true'이지만 'TLSSecurityPolicy'가 '`tlsPolicies`'에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1HTTPS\$1REQUIRED

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

tlsPolicies(선택 사항)유형: CSV  
Amazon OpenSearch 도메인과 비교하여 확인할 TLS 보안 정책을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1183c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Amazon OpenSearch Service 도메인이 Amazon Virtual Private Cloud(VPC)에 있는지 확인합니다. OpenSearch Service 도메인 엔드포인트가 퍼블릭이면 규칙은 NON\$1COMPLIANT입니다.

**참고**  
규칙은 Elasticsearch 도메인을 평가하지 않습니다.



**식별자:** OPENSEARCH\$1IN\$1VPC\$1ONLY

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1185c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Amazon CloudWatch Logs에 로그를 전송하도록 Amazon OpenSearch Service 도메인이 구성되어 있는지 확인합니다. 로깅이 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
규칙은 Elasticsearch 도메인을 평가하지 않습니다.



**식별자:** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

logTypes(선택 사항)유형: CSV  
활성화된 로그를 쉼표로 구분한 목록입니다. 유효한 값은 'search', 'index', 'error'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1187c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-encryption-check
<a name="opensearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service 노드가 처음부터 끝까지 암호화되어 있는지 확인합니다. 도메인에서 노드 간 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
규칙은 Elasticsearch 도메인을 평가하지 않습니다.



**식별자:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1189c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-tolerance
<a name="opensearch-primary-node-fault-tolerance"></a>

Amazon OpenSearch Service 도메인이 3개 이상의 전용 프라이머리 노드로 구성되어 있는지 확인합니다. 'DedicatedMasterEnabled'가 'false'로 설정되거나 'DedicatedMasterCount'가 3 미만인 경우 OpenSearch Service 도메인의 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1191c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Amazon OpenSearch Service 버전 업데이트를 사용할 수 있지만 설치되지 않았는지 확인합니다. 최신 소프트웨어 업데이트가 설치되지 않은 경우 OpenSearch 도메인에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** OPENSEARCH\$1UPDATE\$1CHECK

**리소스 유형:** AWS::OpenSearch::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1193c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

 AWS Panorama 패키지 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** PANORAMA\$1PACKAGE\$1TAGGED

**리소스 유형:** AWS::Panorama::Package

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1195c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Amazon MQ RabbitMQ 브로커가 지정된 최소 지원 엔진 버전에서 실행 중인지 확인합니다. RabbitMQ 브로커가 지정한 지원되는 최소 엔진 버전에서 실행되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::AmazonMQ::Broker

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

supportedEngineVersion유형: 문자열  
RabbitMQ 브로커를 지원하는 최소 엔진 버전을 확인하는 규칙의 문자열 값입니다. RabbitMQ 브로커는 의미 체계 버전 지정 사양(X.Y.Z)을 사용합니다. X는 메이저 버전, Y는 마이너 버전, Z는 패치 버전을 의미합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1197c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-logging-enabled
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Amazon Aurora MySQL 호환 에디션 클러스터가 Amazon CloudWatch Logs에 감사 로그를 게시하도록 구성되었는지 확인합니다. Aurora MySQL 호환 에디션 클러스터에 감사 로그 게시가 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1199c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logs-to-cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Amazon Aurora PostgreSQL DB 클러스터가 PostgreSQL 로그를 Amazon CloudWatch Logs에 게시하도록 구성되어 있는지 확인합니다. DB 클러스터가 PostgreSQL 로그를 Amazon CloudWatch Logs에 게시하도록 구성되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1201c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-upgrade-enabled
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Amazon Relational Database Service(RDS) 데이터베이스 인스턴스에 자동 마이너 버전 업그레이드가 구성되어 있는지 확인합니다. 'autoMinorVersionUpgrade' 값이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7e1203c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade) 및 [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)을 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1203c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Amazon RDS 다중 AZ 클러스터 배포에 자동 마이너 버전 업그레이드가 활성화되어 있는지 확인합니다. autoMinorVersionUpgrade가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 미국 서부(캘리포니아 북부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1205c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-check
<a name="rds-cluster-backup-retention-check"></a>

Amazon RDS 클러스터 자동 백업 보존 기간이 특정 일수로 설정되어 있는지 확인합니다. 보존 기간이 파라미터에서 지정된 값보다 짧은 경우 규칙은 NON\$1COMPLIANT입니다. 기본값은 7일입니다.



**식별자:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minimumBackupRetentionPeriod(선택 사항)유형: int기본값: 7  
규칙이 확인할 최소 백업 보존 기간입니다. 백업 보존 기간이이 파라미터에 지정된 값보다 작은 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 1\$135입니다. 기본값은 7입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1207c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-check
<a name="rds-cluster-default-admin-check"></a>

Amazon Relational Database Service(RDS) 데이터베이스 클러스터가 관리자 사용자 이름을 기본값에서 변경했는지 확인합니다. 관리자 사용자 이름이 기본값으로 설정되어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

validAdminUserNames(선택 사항)유형: CSV  
Amazon RDS 클러스터가 사용할 수 있는 관리자 사용자 이름을 쉼표로 구분한 목록입니다. 'postgres' 또는 'admin'은 기본값이므로 유효한 사용자 이름으로 포함할 수 없습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1209c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-enabled
<a name="rds-cluster-deletion-protection-enabled"></a>

Amazon Relational Database Service(RDS) 클러스터에 삭제 방지 기능이 활성화되어 있는지 확인합니다. RDS 클러스터에 삭제 방지 기능이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1211c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-rest
<a name="rds-cluster-encrypted-at-rest"></a>

Amazon Relational Database Service(RDS) 클러스터가 저장 시 암호화되는지 확인합니다. Amazon RDS 클러스터가 저장 시 암호화되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1213c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-enabled
<a name="rds-cluster-iam-authentication-enabled"></a>

Amazon Relational Database Service(RDS) 클러스터에 AWS Identity and Access Management(IAM) 인증이 활성화되어 있는지 확인합니다. Amazon RDS 클러스터에 IAM 인증이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1215c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-enabled
<a name="rds-cluster-multi-az-enabled"></a>

Amazon Relational Database Service(Amazon RDS)에서 관리하는 Amazon Aurora 및 다중 가용 영역(다중 AZ) 클러스터에 다중 AZ 복제가 활성화되어 있는지 확인합니다. Amazon RDS 인스턴스가 다중 AZ로 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1217c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-not-allowed
<a name="rds-db-security-group-not-allowed"></a>

기본 DB 보안 그룹이 아닌 Amazon Relational Database Service(RDS) DB 보안 그룹이 있는지 확인합니다. 기본 DB 보안 그룹이 아닌 DB 보안 그룹이 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**리소스 유형:** AWS::RDS::DBSecurityGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1219c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Amazon RDS 인스턴스에 향상된 모니터링이 활성화되어 있는지 확인합니다. RDS 인스턴스의 구성 항목에서 '`monitoringInterval`'이 '0'이거나, '`monitoringInterval`'이 규칙 파라미터 값과 일치하지 않는 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

monitoringInterval(선택 사항)유형: int  
데이터베이스 인스턴스에 대한 확장 모니터링 지표를 수집하는 시점 사이의 정수 값 간격(초)입니다. 유효한 값은 1, 5, 10, 15, 30, 60입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1221c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval) 및 [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)을 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1221c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Amazon RDS 이벤트 구독에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**리소스 유형:** AWS::RDS::EventSubscription

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1223c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Amazon Aurora MySQL 글로벌 데이터베이스가 지정된 지원되는 최소 엔진 버전에서 실행 중인지 확인합니다. 데이터베이스가 지정한 지원되는 최소 엔진 버전에서 실행되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**리소스 유형:** AWS::RDS::GlobalCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

minSupportedEngineVersion유형: 문자열  
Aurora MySQL 글로벌 데이터베이스에 대해 지원되는 최소 Aurora MySQL 버전의 문자열 값입니다. Aurora MySQL 데이터베이스 엔진 버전은 'mysql-major-version.mysql\$1aurora.aurora-mysql-version' 구문을 사용합니다. 'mysql-major-version' 부분은 클라이언트 프로토콜의 버전과 해당 Aurora MySQL 버전에 대한 MySQL 기능 지원의 일반 수준을 나타냅니다. 'aurora-mysql-version' 부분은 Aurora MySQL 메이저 버전, Aurora MySQL 마이너 버전 및 패치 수준의 세 부분으로 구성된 점선 값입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1225c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-check
<a name="rds-instance-default-admin-check"></a>

Amazon Relational Database Service(RDS) 데이터베이스가 관리자 사용자 이름을 기본값에서 변경했는지 확인합니다. 이 규칙은 RDS 데이터베이스 인스턴스에서만 실행됩니다. 관리자 사용자 이름이 기본값으로 설정되어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

validAdminUserNames(선택 사항)유형: CSV  
Amazon RDS 인스턴스가 사용할 수 있는 관리자 사용자 이름을 쉼표로 구분한 목록입니다. ('postgres' 또는 'admin'은 기본값이므로 유효한 사용자 이름으로 포함할 수 없습니다.)

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1227c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-enabled
<a name="rds-instance-deletion-protection-enabled"></a>

Amazon Relational Database Service(RDS) 인스턴스에 삭제 방지 기능이 활성화되어 있는지 확인합니다. Amazon RDS 인스턴스에 삭제 방지 기능이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 예를 들어, deletionProtection이 false로 설정되어 있습니다.

**주의**  
클러스터 내의 일부 RDS DB 인스턴스(Aurora/DocumentDB)는 클러스터 수준에서 삭제 방지가 설정되어 있으므로 해당 사항 없음으로 표시됩니다.

**식별자:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

databaseEngines(선택 사항)유형: CSV  
규칙 평가에 포함할 RDS 데이터베이스 엔진을 쉼표로 구분한 목록입니다. 'mysql, postgres, mariadb'를 예로 들 수 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1229c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-enabled
<a name="rds-instance-iam-authentication-enabled"></a>

Amazon Relational Database Service(RDS) 인스턴스에 AWS Identity and Access Management(IAM) 인증이 활성화되어 있는지 확인합니다. Amazon RDS 인스턴스에 IAM 인증이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
DB 엔진은 'mysql', 'postgres', 'aurora', 'aurora-mysql' 또는 'aurora-postgresql' 중 하나여야 합니다. DB 인스턴스 상태는 'available', 'backing-up', 'storage-optimization' 또는 'storage-full' 중 하나여야 합니다.

**식별자:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1231c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-check
<a name="rds-instance-public-access-check"></a>

Amazon Relational Database Service(RDS) 인스턴스가 퍼블릭 액세스 불가능한지 확인합니다. 인스턴스 구성 항목에서 publiclyAccessible 필드가 true인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7e1233c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1233c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-check
<a name="rds-instance-subnet-igw-check"></a>

인터넷 게이트웨이 경로가 있는 퍼블릭 서브넷에 RDS DB 인스턴스가 배포되었는지 확인합니다. RDS DB 인스턴스가 퍼블릭 서브넷에 배포된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1235c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Amazon Relational Database Service(RDS) 데이터베이스가 AWS 백업 계획에 있는지 확인합니다. Amazon RDS 데이터베이스가 AWS 백업 계획에 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 Amazon Aurora DB 인스턴스에만 적용됩니다. DB 클러스터는 지원되지 않습니다.

**식별자:** RDS\$1IN\$1BACKUP\$1PLAN

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1237c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-point-created
<a name="rds-last-backup-recovery-point-created"></a>

Amazon Relational Database Service(RDS)에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon RDS 인스턴스에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1239c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Amazon Relational Database Service(RDS)의 각 로그가 활성화되어 있는지 확인합니다. 로그 유형이 활성화되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다.

**참고**  
'available', 'backing-up', 'storage-optimization' 또는 'storage-full' 상태가 아닌 DB 인스턴스는 `NOT_APPLICABLE`로 평가됩니다.

**식별자:** RDS\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

additionalLogs(선택 사항)유형: StringMap  
엔진 이름과 로그 유형 이름을 쉼표로 구분한 목록입니다. 예를 들어 "additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"가 이에 해당합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1241c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encrypted-in-transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

엔진 버전이 10.5 이상인 Amazon RDS for MariaDB DB 인스턴스에 대한 연결이 전송 중 암호화를 사용하는지 확인합니다. DB 파라미터 그룹이 동기화되지 않거나 require\$1secure\$1transport가 ON으로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1243c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-target
<a name="rds-meets-restore-time-target"></a>

Amazon Relational Database Service(RDS) 인스턴스의 복원 시간이 지정된 기간을 충족하는지 확인합니다. Amazon RDS 인스턴스의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 ID입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1245c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

RDS DB 인스턴스에 고가용성이 활성화되어 있는지 확인합니다.

다중 AZ 배포에서 Amazon RDS는 자동으로 서로 다른 가용 영역에 동기식 예비 복제본을 프로비저닝하고 유지합니다. 자세한 내용을 알아보려면 *Amazon RDS 사용 설명서*의 [고가용성(다중 AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)를 참조하세요.

**참고**  
이 규칙은 Amazon Aurora DB, Amazon DocumentDB, Amazon Neptune DB 인스턴스를 평가하지 않습니다.



**식별자:** RDS\$1MULTI\$1AZ\$1SUPPORT

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7e1247c23"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) and [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)을 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1247c25"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service(Amazon RDS) MySQL DB 클러스터가 스냅샷에 태그를 복사하도록 구성되어 있는지 확인합니다. Amazon RDS MySQL DB 클러스터가 스냅샷에 태그를 복사하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 미국 서부(캘리포니아 북부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1249c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encrypted-in-transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Amazon RDS for MySQL 데이터베이스 인스턴스에 대한 연결이 전송 중 암호화를 사용하도록 구성되어 있는지 확인합니다. 연결된 데이터베이스 파라미터 그룹이 동기화되지 않거나 require\$1secure\$1transport 파라미터가 1로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
Amazon RDS 인스턴스가 RDS 클러스터의 일부인 경우 규칙이 `NOT_APPLICABLE`을 반환합니다.

**식별자:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1251c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Amazon RDS 옵션 그룹 리소스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** RDS\$1OPTION\$1GROUP\$1TAGGED

**리소스 유형:** AWS::RDS::OptionGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1253c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service(Amazon RDS) PostgreSQL DB 클러스터가 스냅샷에 태그를 복사하도록 구성되어 있는지 확인합니다. RDS PostgreSQL DB 클러스터의 CopyTagsToSnapshot 속성이 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**리소스 유형:** AWS::RDS::DBCluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 미국 서부(캘리포니아 북부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1255c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to-cloudwatch
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Amazon PostgreSQL DB 인스턴스가 Amazon CloudWatch Logs에 로그를 게시하도록 구성되어 있는지 확인합니다. DB 인스턴스가 Amazon CloudWatch Logs에 로그를 게시하도록 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logTypes(선택 사항)유형: CSV  
CloudWatch Logs에 게시할 로그 유형의 쉼표로 구분된 목록 유효한 값은 'postgresql', 'upgrade'입니다. 기본값은 'postgresql'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1257c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encrypted-in-transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Amazon RDS PostgreSQL 데이터베이스 인스턴스에 대한 연결이 전송 중 암호화를 사용하도록 구성되어 있는지 확인합니다. 연결된 데이터베이스 파라미터 그룹이 동기화되지 않거나 rds.force\$1ssl 파라미터가 1로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
Amazon RDS 인스턴스가 RDS 클러스터의 일부인 경우 규칙이 `NOT_APPLICABLE`을 반환합니다.

**식별자:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1259c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Amazon RDS Proxy가 모든 연결에 TLS를 적용하는지 확인합니다. Amazon RDS Proxy에 모든 연결에 TLS가 적용되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**리소스 유형:** AWS::RDS::DBProxy

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1261c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-backup-plan
<a name="rds-resources-protected-by-backup-plan"></a>

Amazon Relational Database Service(RDS) 인스턴스가 백업 계획에 의해 보호되는지 확인합니다. Amazon RDS 인스턴스를 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon RDS 인스턴스의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1263c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Amazon Relational Database Service(RDS) 스냅샷이 퍼블릭인지 확인합니다. 기존 및 신규 Amazon RDS 스냅샷이 퍼블릭인 경우 규칙이 NON\$1COMPLIANT로 간주됩니다.

**참고**  
규정 준수 결과를 캡처하는 데 최대 12시간이 걸릴 수 있습니다.



**식별자:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**리소스 유형:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 아프리카(케이프타운), 아시아 태평양(멜버른), 유럽(밀라노), 이스라엘(텔아비브), 유럽(스페인), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1265c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Amazon Relational Database Service(RDS) DB 스냅샷이 암호화되는지 확인합니다. Amazon RDS DB 스냅샷이 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1SNAPSHOT\$1ENCRYPTED

**리소스 유형:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1267c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Amazon RDS SQL 서버 데이터베이스 인스턴스에 대한 연결이 전송 중 암호화를 사용하도록 구성되어 있는지 확인합니다. 파라미터 그룹의 DB 파라미터 force\$1ssl이 1로 설정되지 않았거나 ApplyStatus 파라미터가 'in-sync'가 아닌 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RDS::DBInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1269c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logs-to-cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Amazon SQL Server DB 인스턴스가 Amazon CloudWatch Logs에 로그를 게시하도록 구성되어 있는지 확인합니다. DB 인스턴스가 Amazon CloudWatch Logs에 로그를 게시하도록 구성되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logTypes(선택 사항)유형: CSV  
logTypes - (선택 사항): CloudWatch Logs에 게시할 로그 유형의 쉼표로 구분된 목록 유효한 값은 'error', 'agent'입니다. 기본값은 'error', 'agent'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1271c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Amazon Relational Database Service(RDS) DB 인스턴스에 대해 스토리지 암호화가 활성화되어 있는지 확인합니다. 스토리지 암호화가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RDS\$1STORAGE\$1ENCRYPTED

**리소스 유형:** AWS::RDS::DBInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsKeyId(선택 사항)유형: 문자열  
스토리지를 암호화하는 데 사용되는 KMS 키 ID 또는 Amazon 리소스 이름(ARN)입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1273c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1273c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Amazon Redshift 클러스터가 특정 버킷에 감사를 로깅하는지 확인합니다. Redshift 클러스터에 대해 감사 로깅이 활성화되지 않았거나, '`bucketNames`' 파라미터가 제공되었지만 감사 로깅 대상이 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

bucketNames(선택 사항)유형: CSV  
감사 로그를 저장하기 위한 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1275c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

클러스터에 대해 Amazon Redshift 자동 스냅샷이 활성화되어 있는지 확인합니다. `automatedSnapshotRetentionPeriod`의 값이 `MaxRetentionPeriod`보다 크거나 `MinRetentionPeriod`보다 작거나, 값이 0이면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1BACKUP\$1ENABLED

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

MinRetentionPeriod(선택 사항)유형: int  
보존 기간의 최소값입니다. 최소값은 1입니다.

MaxRetentionPeriod(선택 사항)유형: int  
보존 기간의 최소값입니다. 최대값은 35입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1277c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Amazon Redshift 클러스터에 지정된 설정이 있는지 확인합니다. Amazon Redshift 클러스터가 암호화되지 않았거나 다른 키로 암호화된 경우, 또는 클러스터에 감사 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

loggingEnabled유형: boolean기본값: true  
감사 로깅이 활성화됨

clusterDbEncrypted유형: boolean기본값: true  
데이터베이스 암호화가 활성화됨

nodeTypes(선택 사항)유형: CSV기본값: dc1.large  
노드 유형 지정

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1279c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Amazon Redshift 클러스터가 암호화에 지정된 AWS Key Management Service (AWS KMS) 키를 사용하고 있는지 확인합니다. 암호화가 활성화되어 있고 `kmsKeyArn` 파라미터에 제공된 키로 클러스터가 암호화된 경우 규칙은 COMPLIANT입니다. 클러스터가 암호화되지 않거나 다른 키로 암호화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
암호화를 위해 Amazon Redshift 클러스터에 사용되는 AWS KMS 주요 Amazon 리소스 이름(ARNs)의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1281c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Amazon Redshift 클러스터에 지정된 유지 관리 설정이 있는지 확인합니다. 메이저 버전으로의 자동 업그레이드가 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

allowVersionUpgrade유형: boolean기본값: true  
버전 업그레이드 허용이 활성화되어 있습니다.

preferredMaintenanceWindow(선택 사항)유형: 문자열  
클러스터의 유지 관리 예약 시간입니다(예: 월요일 09:30\$1월요일 10:00).

automatedSnapshotRetentionPeriod(선택 사항)유형: int기본값: 1  
자동 스냅샷 보관 일수입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1283c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 [AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), [PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow) 및 [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)를 참조하세요.

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1283c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-enabled
<a name="redshift-cluster-multi-az-enabled"></a>

Amazon Redshift 클러스터에 여러 가용 영역 배포가 활성화되어 있는지 확인합니다. Amazon Redshift 클러스터에 여러 가용 영역 배포가 활성화되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 미국 서부(캘리포니아 북부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1285c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-tagged
<a name="redshift-cluster-parameter-group-tagged"></a>

Amazon Redshift 클러스터 파라미터 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**리소스 유형:** AWS::Redshift::ClusterParameterGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1287c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-check
<a name="redshift-cluster-public-access-check"></a>

Amazon Redshift 클러스터에 퍼블릭 액세스가 불가능한지 확인합니다. 클러스터 구성 항목에서 publiclyAccessible 필드가 true인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7e1289c19"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1289c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Amazon Redshift 서브넷 그룹에 둘 이상의 가용 영역의 서브넷이 포함되어 있는지 확인합니다. Amazon Redshift 서브넷 그룹에 둘 이상의 다른 가용 영역의 서브넷을 포함하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**리소스 유형:** AWS::Redshift::ClusterSubnetGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1291c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Amazon Redshift 클러스터가 관리자 사용자 이름을 기본값에서 변경했는지 확인합니다. Redshift 클러스터의 관리자 사용자 이름이 'awsuser'로 설정되어 있거나, 사용자 이름이 파라미터에 나열된 것과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

validAdminUserNames(선택 사항)유형: CSV  
Redshift 클러스터에서 사용할 관리자 사용자 이름을 쉼표로 구분한 목록입니다. 참고로 'awsuser'가 기본값이며 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1293c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-check
<a name="redshift-default-db-name-check"></a>

Redshift 클러스터가 데이터베이스 이름을 기본값에서 변경했는지 확인합니다. Redshift 클러스터의 데이터베이스 이름이 'dev'로 설정되어 있거나, 선택적 파라미터가 제공되었지만 데이터베이스 이름이 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

validDatabaseNames(선택 사항)유형: CSV  
Redshift 클러스터에 사용할 데이터베이스 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1295c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-enabled
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Amazon Redshift 클러스터에 'enhancedVpcRouting'이 활성화되어 있는지 확인합니다. 'enhancedVpcRouting'이 활성화되지 않았거나, configuration.enhancedVpcRouting 필드가 'false'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**리소스 유형:** AWS::Redshift::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1297c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Amazon Redshift 클러스터에서 SQL 클라이언트에 연결하기 위해 TLS/SSL 암호화가 필요한지 확인합니다. Amazon Redshift 클러스터에 true로 설정되지 않은 require\$1SSL 파라미터가 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**리소스 유형:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1299c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-check
<a name="redshift-serverless-default-admin-check"></a>

Amazon Redshift Serverless 네임스페이스가 관리자 사용자 이름을 기본값에서 변경했는지 확인합니다. Redshift Serverless 네임스페이스의 관리자 사용자 이름이 'admin'으로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**리소스 유형:** AWS::RedshiftServerless::Namespace

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1301c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-name-check
<a name="redshift-serverless-default-db-name-check"></a>

Amazon Redshift Serverless 네임스페이스가 데이터베이스 이름을 기본값에서 변경했는지 확인합니다. Amazon Redshift Serverless 네임스페이스의 데이터베이스 이름이 'dev'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**리소스 유형:** AWS::RedshiftServerless::Namespace

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1303c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-encryption
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Amazon Redshift Serverless 네임스페이스가 고객 관리형 AWS KMS 키로 암호화되었는지 확인합니다. 네임스페이스가 고객 관리형 키로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 필요한 경우, 확인할 규칙의 KMS 키 목록을 지정할 수 있습니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**리소스 유형:** AWS::RedshiftServerless::Namespace

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
규칙에서 확인할 고객 관리형 키에 대한 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다. 제공된 경우 Amazon Redshift Serverless 네임스페이스가 이러한 KMS 키 중 하나로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1305c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logs-to-cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Amazon Redshift Serverless 네임스페이스가 다음 로그를 Amazon CloudWatch Logs에 게시하도록 구성되어 있는지 확인합니다. 네임스페이스가 Amazon CloudWatch Logs에 다음 로그를 게시하도록 구성되지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**리소스 유형:** AWS::RedshiftServerless::Namespace

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

logType(선택 사항)유형: CSV  
CloudWatch Logs에 게시할 로그 유형의 쉼표로 구분된 목록 유효한 값은 'connectionlog', 'userlog' 기본값은 'connectionlog', 'userlog'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1307c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encrypted-in-transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

 AWS Redshift Serverless 작업 그룹에 require\$1ssl 구성 파라미터가 true로 설정되어 있는지 확인합니다. require\$1ssl이 false이면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**리소스 유형:** AWS::RedshiftServerless::Workgroup

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 중국(베이징), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1309c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-public-access
<a name="redshift-serverless-workgroup-no-public-access"></a>

Amazon Redshift Serverless 작업 그룹이 퍼블릭 액세스를 허용하지 않는지 확인합니다. 작업 그룹에 '퍼블릭 액세스 가능 켜기'가 활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::RedshiftServerless::Workgroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중동(바레인), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 유럽(밀라노), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1311c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-within-vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Amazon Redshift Serverless 작업 그룹이 VPC를 통해 네트워크 트래픽을 라우팅하는지 확인합니다. 작업 그룹에 '향상된 VPC 라우팅 켜기'가 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**리소스 유형:** AWS::RedshiftServerless::Workgroup

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 중국(베이징), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1313c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Amazon Redshift 클러스터와 연결된 보안 그룹에 무제한 수신 트래픽을 허용하는 인바운드 규칙이 있는지 확인합니다. Redshift 클러스터 포트로의 무제한 수신 트래픽을 허용하는 인바운드 규칙이 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**리소스 유형:** AWS::Redshift::Cluster

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1315c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# required-tags
<a name="required-tags"></a>

리소스에 지정하는 태그가 있는지 확인합니다. 예를 들어 Amazon EC2 인스턴스에 `CostCenter` 태그가 있는지 확인하는 한편, 모든 RDS 인스턴스에 하나의 키 태그 세트가 있는지 확인할 수도 있습니다. 값이 여러 개인 경우 쉼표로 구분합니다. 한 번에 최대 6개의 태그를 검사할 수 있습니다.

 AWS관리형 AWS Systems Manager 자동화 문서는이 규칙의 문제 해결로 작동하지 `AWS-SetRequiredTags` 않습니다. 문제 해결을 위해서는 사용자 지정 Systems Manager 자동화 설명서를 자체적으로 생성해야 합니다.

**컨텍스트**: 태그 형태로 AWS 리소스 AWS 에 메타데이터를 할당할 수 있습니다. 각 태그는 리소스에 대한 정보 또는 해당 리소스에 보관된 데이터를 저장하기 위한 키와 선택적 값으로 구성된 레이블입니다. 자세한 내용은 [태그 지정 전략 구축](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html)을 참조하세요.

이 규칙을 사용하면 태그가 있어야 하는 리소스를 지정하고, 각 태그의 예상 값을 지정하여 원하는 구성으로 시작되지 않은 리소스를 내 계정에서 찾을 수 있습니다. 문제 해결 작업을 실행하여 태그 지정 실수를 수정할 수도 있습니다. 하지만 이 규칙을 사용해도 잘못된 태그가 있는 리소스를 생성하는 것을 예방하지는 못합니다.

**참고**  
AWS Config 는 모든 리소스 유형에 대해 연결된 태그 기록을 지원하지 않습니다. 가 특정 리소스 유형에 대한 구성 항목(CI)에 태그를 AWS Config 기록하는지 확인하려면:  
가 태그를 제외하고 리소스에 대한 현재 구성을 AWS Config 올바르게 기록하는지 확인합니다.
리소스가 변경될 때가 기록된 구성을 AWS Config 새로 고치는지 확인합니다.



**식별자:** REQUIRED\$1TAGS

**리소스 유형:** AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup, AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

tag1Key유형: 문자열기본값: CostCenter  
필수 태그의 키입니다.

tag1Value(선택 사항)유형: CSV  
필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

tag2Key(선택 사항)유형: 문자열  
두 번째 필수 태그의 키입니다.

tag2Value(선택 사항)유형: CSV  
두 번째 필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

tag3Key(선택 사항)유형: 문자열  
세 번째 필수 태그의 키입니다.

tag3Value(선택 사항)유형: CSV  
세 번째 필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

tag4Key(선택 사항)유형: 문자열  
네 번째 필수 태그의 키입니다.

tag4Value(선택 사항)유형: CSV  
네 번째 필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

tag5Key(선택 사항)유형: 문자열  
다섯 번째 필수 태그의 키입니다.

tag5Value(선택 사항)유형: CSV  
다섯 번째 필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

tag6Key(선택 사항)유형: 문자열  
여섯 번째 필수 태그의 키입니다.

tag6Value(선택 사항)유형: CSV  
여섯 번째 필수 태그의 선택적 값입니다. 값이 여러 개인 경우 쉼표로 구분합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1317c27"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

 AWS Resilience Hub 앱 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** RESiliENCEHUB\$1APP\$1TAGGED

**리소스 유형:** AWS::ResilienceHub::App

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1319c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

 AWS Resilience Hub 정책 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** RESiliENCEHUB\$1RESiliEN™OLICY\$1TAGGED

**리소스 유형:** AWS::ResilienceHub::ResiliencyPolicy

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1321c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**중요**  
이 규칙의 경우 규칙 식별자(RESTRICTED\$1INCOMING\$1TRAFFIC)와 규칙 이름(restricted-common-ports)이 서로 다릅니다.

사용 중인 보안 그룹이 지정된 포트로 TCP(Transmission Control Protocol) 트래픽의 무제한 수신을 허용하지 않는지 확인합니다. 이 규칙은 다음과 같은 경우 COMPLIANT입니다.
+ 모든 TCP 트래픽에 대한 포트 액세스가 차단됩니다.
+ 포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv4 주소이거나, IPv4 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv4 주소 범위('0.0.0.0/0')입니다.
+ 포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv6 주소이거나, IPv6 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv6 주소 범위(‘::/0’)입니다.

인바운드 TCP 연결의 IP 주소가 지정된 포트로 제한되지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RESTRICTED\$1INCOMING\$1TRAFFIC

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

blockedPort1(선택 사항)유형: int기본값: 20  
차단된 TCP 포트 번호입니다. 기본값인 20은 FTP(File Transfer Protocol) 데이터 전송에 해당합니다.

blockedPort2(선택 사항)유형: int기본값: 21  
차단된 TCP 포트 번호입니다. 기본값인 21은 FTP(File Transfer Protocol) 명령 제어에 해당합니다.

blockedPort3(선택 사항)유형: int기본값: 3389  
차단된 TCP 포트 번호입니다. 기본값인 3389는 RDP(Remote Desktop Protocol)에 해당합니다.

blockedPort4(선택 사항)유형: int기본값: 3306  
차단된 TCP 포트 번호입니다. 기본값인 3306은 MySQL 프로토콜에 해당합니다.

blockedPort5(선택 사항)유형: int기본값: 4333  
차단된 TCP 포트 번호입니다. 환경과 관련된 특정 포트에 사용됩니다.

blockedPort(선택 사항)유형: CSV  
차단된 TCP 포트 번호를 쉼표로 구분한 목록입니다. 예: 20, 21, 3306, 3389.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1323c25"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-enabled
<a name="root-account-hardware-mfa-enabled"></a>

 AWS 계정이 다중 인증(MFA) 하드웨어 디바이스를 사용하여 루트 자격 증명으로 로그인하도록 활성화되어 있는지 확인합니다. 가상 MFA 디바이스가 루트 자격 증명을 사용하여 로그인할 수 있는 경우 규칙이 NON\$1COMPLIANT로 간주됩니다.

**참고**  
**루트 사용자 자격 증명이 없는 계정에는 적용되지 않음**  
루트 사용자 자격 증명이 없는 경우 이 규칙이 `NOT_APPLICABLE`을 반환합니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.



**식별자:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1325c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

 AWS 계정의 루트 사용자에게 콘솔 로그인을 위한 다중 인증이 필요한지 확인합니다. AWS Identity and Access Management(IAM) 루트 계정 사용자에게 다중 인증(MFA)이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**루트 사용자 자격 증명이 없는 계정에는 적용되지 않음**  
루트 사용자 자격 증명이 없는 경우 이 규칙이 `NOT_APPLICABLE`을 반환합니다.  
**관리형 규칙 및 글로벌 IAM 리소스 유형**  
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(`AWS::IAM::Group`, `AWS::IAM::Role`, 및 `AWS::IAM::User`)은 `AWS::IAM::Policy`가 2022년 2월 이전에 사용 가능한 AWS 리전에서만 AWS Config 에 의해 기록될 수 AWS Config 있습니다. 이러한 리소스 유형은 2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 [AWS 리소스 기록 \$1 글로벌 리소스를](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 참조하세요.  
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.  
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 [리전 가용성별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) 참조하세요.

**식별자:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1327c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-health-check-tagged
<a name="route53-health-check-tagged"></a>

Amazon Route 53 상태 확인에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1HEALTH\$1CHECK\$1TAGGED

**리소스 유형:** AWS::Route53::HealthCheck

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1329c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Amazon Route 53 호스팅 영역에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1HOSTED\$1ZONE\$1TAGGED

**리소스 유형:** AWS::Route53::HostedZone

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1331c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Amazon Route 53 퍼블릭 호스팅 영역에서 DNS 쿼리 로깅이 활성화되어 있는지 확인합니다. Amazon Route 53 퍼블릭 호스팅 영역에서 DNS 쿼리 로깅이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** ROUTE53\$1QUERY\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Route53::HostedZone

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1333c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Amazon Route 53 Recovery Control 클러스터에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED

**리소스 유형:** AWS::Route53RecoveryControl::Cluster

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1335c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Amazon Route 53 Recovery Readiness 셀에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RECOVERY\$1READINESS\$1CELL\$1TAGGED

**리소스 유형:** AWS::Route53RecoveryReadiness::Cell

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1337c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-recovery-readiness-readiness-check-tagged
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Amazon Route 53 Recovery Readiness 준비 확인에 태그가 있는지 확인합니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED

**리소스 유형:** AWS::Route53RecoveryReadiness::ReadinessCheck

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1339c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-recovery-readiness-recovery-group-tagged
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Amazon Route 53 Recovery Readiness 복구 그룹에 태그가 있는지 확인합니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED

**리소스 유형:** AWS::Route53RecoveryReadiness::RecoveryGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1341c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-recovery-readiness-resource-set-tagged
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Amazon Route 53 Recovery Readiness 리소스 세트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED

**리소스 유형:** AWS::Route53RecoveryReadiness::ResourceSet

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 서부(오레곤) 리전에서만 사용 가능

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1343c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-resolver-firewall-domain-list-tagged
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Amazon Route 53 Resolver 방화벽 도메인 목록에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED

**리소스 유형:** AWS::Route53Resolver::FirewallDomainList

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1345c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-resolver-firewall-rule-group-association-tagged
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Amazon Route 53 Resolver 방화벽 규칙 그룹 연결에 태그가 있는지 확인합니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED

**리소스 유형:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1347c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-resolver-firewall-rule-group-tagged
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Amazon Route 53 Resolver 방화벽 규칙 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED

**리소스 유형:** AWS::Route53Resolver::FirewallRuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1349c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Amazon Route 53 Resolver 해석기 엔드포인트에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED

**리소스 유형:** AWS::Route53Resolver::ResolverEndpoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1351c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# route53-resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Amazon Route 53 Resolver 해석기 규칙에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** ROUTE53\$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED

**리소스 유형:** AWS::Route53Resolver::ResolverRule

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1353c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-logs-enabled
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Amazon CloudWatch RUM 앱 모니터에 CloudWatch 로그가 활성화되어 있는지 확인합니다. configuration.CwLogEnabled가 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**리소스 유형:** AWS::RUM::AppMonitor

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1355c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Amazon CloudWatch RUM 앱 모니터에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** RUM\$1APP\$1MONITOR\$1TAGGED

**리소스 유형:** AWS::RUM::AppMonitor

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1357c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3express-dir-bucket-lifecycle-rules-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Amazon S3 Express 디렉터리 버킷에 수명 주기 규칙이 구성되어 있는지 확인합니다. 활성화된 수명 주기 구성 규칙이 없거나, 구성이 파라미터 값과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**리소스 유형:** AWS::S3Express::DirectoryBucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

targetExpirationDays(선택 사항)유형: int  
Amazon S3 Express 디렉터리 버킷에서 객체가 삭제된, 생성 후의 일수입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1359c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-access-point-in-vpc-only
<a name="s3-access-point-in-vpc-only"></a>

Amazon S3 액세스 포인트가 인터넷에서 액세스를 허용하지 않는지 확인합니다(NetworkOrigin은 VPC). NetworkOrigin이 인터넷인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**리소스 유형:** AWS::S3::AccessPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1361c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-access-point-public-access-blocks
<a name="s3-access-point-public-access-blocks"></a>

Amazon S3 액세스 포인트에 퍼블릭 액세스 차단 설정이 활성화되어 있는지 확인합니다. S3 액세스 포인트에 대해 퍼블릭 액세스 차단 설정이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**리소스 유형:** AWS::S3::AccessPoint

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

excludedAccessPoints(선택 사항)유형: CSV  
허용된 퍼블릭 Amazon S3 액세스 포인트의 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1363c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

필요한 퍼블릭 액세스 차단 설정이 계정 수준에서 구성되어 있는지 확인합니다. 아래 설정된 필드가 구성 항목의 해당 필드와 일치하지 않는 경우에만 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙을 사용 중인 경우, S3 퍼블릭 액세스 차단이 활성화되어 있는지 확인합니다. 규칙은 변경 트리거 규칙이므로, S3 퍼블릭 액세스 차단을 활성화하지 않는 한 호출되지 않습니다. S3 퍼블릭 액세스 차단이 활성화되지 않은 경우 규칙은 INSUFFICIENT\$1DATA를 반환합니다. 즉, 여전히 일부 퍼블릭 버킷이 있을 수 있습니다. S3 퍼블릭 액세스 차단 설정에 대한 자세한 내용은 [Amazon S3 스토리지에 대한 퍼블릭 액세스 차단](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)을 참조하세요.



**식별자:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**리소스 유형:** AWS::S3::AccountPublicAccessBlock

**트리거 유형:** 구성 변경(현재 상태는 확인되지 않음, 변경으로 인해 새 이벤트가 생성될 때만 평가됨)

**참고**  
이 규칙은 S3 엔드포인트가 위치한 특정 리전의 구성 변경에 의해서만 트리거됩니다. 다른 모든 리전에서는 규칙이 주기적으로 확인됩니다. 다른 리전에서 변경된 경우 규칙이 NON\$1COMPLIANT를 반환할 때까지 지연이 발생할 수 있습니다.

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

RestrictPublicBuckets(선택 사항)유형: 문자열기본값: True  
RestrictPublicBuckets를 적용할지 여부를 나타내며, 기본값은 True입니다.

BlockPublicPolicy(선택 사항)유형: 문자열기본값: True  
BlockPublicPolicy를 적용할지 여부를 나타내며, 기본값은 True입니다.

BlockPublicAcls(선택 사항)유형: 문자열기본값: True  
BlockPublicAcls를 적용할지 여부를 나타내며, 기본값은 True입니다.

IgnorePublicAcls(선택 사항)유형: 문자열기본값: True  
IgnorePublicAcls를 적용할지 여부를 나타내며, 기본값은 True입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1365c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-account-level-public-access-blocks-periodic
<a name="s3-account-level-public-access-blocks-periodic"></a>

필요한 퍼블릭 액세스 차단 설정이 계정 수준에서 구성되어 있는지 확인합니다. 구성 항목이 파라미터(또는 기본값)의 하나 이상의 설정과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

IgnorePublicAcls(선택 사항)유형: 문자열  
IgnorePublicAcls를 적용할지 여부를 나타내며, 기본값은 True입니다.

BlockPublicPolicy(선택 사항)유형: 문자열  
BlockPublicPolicy를 적용할지 여부를 나타내며, 기본값은 True입니다.

BlockPublicAcls(선택 사항)유형: 문자열  
BlockPublicAcls를 적용할지 여부를 나타내며, 기본값은 True입니다.

RestrictPublicBuckets(선택 사항)유형: 문자열  
RestrictPublicBuckets를 적용할지 여부를 나타내며, 기본값은 True입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1367c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Amazon Simple Storage Service(S3) 버킷이 액세스 제어 목록(ACL)을 통해 사용자 권한을 허용하는지 확인합니다. Amazon S3 버킷에서 사용자 액세스를 위해 ACL이 구성된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1ACL\$1PROHIBITED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1369c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Amazon Simple Storage Service(Amazon S3) 버킷 정책이 다른 AWS 계정의 보안 주체에 대해 버킷의 리소스에 대해 차단된 버킷 수준 및 객체 수준 작업을 허용하지 않는지 확인합니다. 예를 들어 규칙은 Amazon S3 버킷 정책이 다른 AWS 계정이 버킷의 객체`s3:DeleteObject`에 대해 및 `s3:GetBucket*` 작업을 수행하도록 허용하지 않는지 확인합니다. Amazon S3 버킷 정책에서 블랙리스트에 등록된 작업을 허용하는 경우 규칙이 NON\$1COMPLIANT로 간주됩니다.

**참고**  
규칙은 Principal 속성의 엔터티만 검사하며, 정책의 Condition 속성에 있는 조건부는 고려하지 않습니다.



**식별자:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

blacklistedActionPattern유형: CSV  
예를 들어, 블랙리스트에 등록된 작업을 쉼표로 구분한 목록은 s3:GetBucket\$1 및 s3:DeleteObject 등의 패턴을 따릅니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1371c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-cross-region-replication-enabled
<a name="s3-bucket-cross-region-replication-enabled"></a>

Amazon S3 버킷에 대해 S3 교차 리전 복제를 활성화했는지 확인합니다. 교차 리전 복제에 대해 활성화된 복제 규칙이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1373c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

S3 버킷에 기본적으로 잠금이 활성화되어 있는지 여부를 확인합니다. 잠금이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

모드(선택 사항)유형: 문자열  
mode: (선택 사항): 유효한 값이 GOVERNANCE 또는 COMPLIANCE인 모드 파라미터입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1375c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-level-public-access-prohibited
<a name="s3-bucket-level-public-access-prohibited"></a>

S3 버킷이 퍼블릭 액세스 가능한지 확인합니다. S3 버킷이 `excludedPublicBuckets` 파라미터에 나열되지 않고 버킷 수준 설정이 퍼블릭인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

excludedPublicBuckets(선택 사항)유형: CSV  
알려진 허용된 퍼블릭 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1377c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

S3 버킷에 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되어 있지 않으면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

targetPrefix(선택 사항)유형: 문자열  
서버 액세스 로그 저장을 위한 S3 버킷의 접두사입니다.

targetBucket(선택 사항)유형: 문자열  
서버 액세스 로그 저장을 위한 대상 S3 버킷입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1379c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1379c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Amazon Simple Storage Service(S3) 버킷 버전 관리 구성에서 MFA Delete가 활성화되어 있는지 확인합니다. MFA Delete가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1381c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Amazon S3 버킷에서 부여한 액세스가 사용자가 제공하는 보안 AWS 주체, 페더레이션 사용자, 서비스 보안 주체, IP 주소 또는 VPCs에 의해 제한되는지 확인합니다. 버킷 정책이 없을 경우 규칙이 COMPLIANT로 간주됩니다.

예를 들어 규칙에 대한 입력 파라미터가 `111122223333`과 `444455556666`이라는 두 보안 주체 목록이고 버킷 정책에서 `111122223333`만 버킷을 액세스할 수 있도록 지정하는 경우 규칙이 COMPLIANT로 간주됩니다. 입력 파라미터가 동일하고 버킷 정책에서 `111122223333`과 `444455556666`이 버킷을 액세스할 수 있도록 지정하는 경우에도 규칙은 COMPLIANT로 간주됩니다.

하지만 버킷 정책에서 `999900009999`가 버킷을 액세스할 수 있도록 지정하는 경우에 규칙 상태는 NON-COMPLIANT입니다.

**참고**  
버킷 정책에 두 개 이상의 문이 포함된 경우, 버킷 정책의 각 문은 이 규칙에 따라 평가됩니다.



**식별자:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

awsPrincipals(선택 사항)유형: CSV  
IAM 사용자 ARNs, IAM 역할 ARNs 및 AWS 계정과 같이 쉼표로 구분된 보안 주체 목록입니다. 전체 ARN을 제공하거나 부분 일치를 사용해야 합니다. 예: "arn:aws:iam::*AccountID*:role/*role\$1name*" 또는 "arn:aws:iam::*AccountID*:role/\$1". 제공된 값이 버킷 정책에 지정된 보안 주체 ARN과 정확히 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.

servicePrincipals(선택 사항)유형: CSV  
서비스 보안 주체를 쉼표로 구분한 목록입니다(예: 'cloudtrail.amazonaws.com, lambda.amazonaws.com').

federatedUsers(선택 사항)유형: CSV  
웹 자격 증명 연동을 위한 자격 증명 공급자(Amazon Cognito 및 SAML 자격 증명 공급자 등)를 쉼표로 구분한 목록입니다. 그 예로 'cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider'를 들 수 있습니다.

ipAddresses(선택 사항)유형: CSV  
CIDR 형식의 IP 주소를 쉼표로 구분한 목록입니다addresses(예: '10.0.0.1, 192.168.1.0/24, 2001:db8::/32').

vpcIds(선택 사항)유형: CSV  
Amazon Virtual Private Cloud(VPC) ID를 쉼표로 구분한 목록입니다(예: 'vpc-1234abc0, vpc-ab1234c0').

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1383c25"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-policy-not-more-permissive
<a name="s3-bucket-policy-not-more-permissive"></a>

Amazon Simple Storage Service 버킷 정책이 사용자가 제공하는 Amazon S3 버킷 정책을 제어하는 다른 계정 간 권한을 허용하지 않는지 확인합니다.

**참고**  
잘못된 파라미터 값을 제공할 경우 controlPolicy 파라미터의 값은 Amazon S3 버킷 정책이어야 한다는 오류 메시지가 나타납니다.



**식별자:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

controlPolicy유형: 문자열  
S3 버킷의 권한에 대한 상한을 정의하는 Amazon S3 버킷 정책입니다. 정책의 최대 길이는 1,024자입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1385c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Amazon S3 버킷이 퍼블릭 읽기 액세스를 허용하지 않는지 확인합니다. 이 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책 및 버킷 액세스 제어 목록(ACL)을 확인합니다.

이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 읽기 액세스를 허용하지 않는 경우
+ 퍼블릭 액세스 차단 설정이 퍼블릭 ACL을 제한하거나 버킷 ACL에서 퍼블릭 읽기 액세스를 허용하지 않는 경우

다음과 같은 경우 이 규칙은 적용되지 않습니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우는 정책이 퍼블릭 읽기 액세스를 허용하는지 AWS Config 여부를 평가합니다. 정책이 퍼블릭 읽기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 버킷 ACLs 제한하지 않는 경우 버킷 ACL이 퍼블릭 읽기 액세스를 허용하는지 AWS Config 여부를 평가합니다. 버킷 ACL이 퍼블릭 읽기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.

**참고**  
비공개로 간주되려면 S3 버킷 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 변수라는 IAM 정책 요소에 대한 액세스 권한을 부여하는 정책은 NON\$1COMPLIANT[입니다](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables). 와일드카드가 포함된 고정 값은 여전히 COMPLIANT일 수 있습니다.



**식별자:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1387c29"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Amazon S3 버킷이 퍼블릭 쓰기 액세스를 허용하지 않는지 확인합니다. 이 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책 및 버킷 액세스 제어 목록(ACL)을 확인합니다.

이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 쓰기 액세스를 허용하지 않는 경우
+ 퍼블릭 액세스 차단 설정이 퍼블릭 ACL을 제한하거나 버킷 ACL에서 퍼블릭 쓰기 액세스를 허용하지 않는 경우

다음과 같은 경우 이 규칙은 적용되지 않습니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우는 정책이 퍼블릭 쓰기 액세스를 허용하는지 AWS Config 여부를 평가합니다. 정책이 퍼블릭 쓰기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
+ 퍼블릭 액세스 차단 설정이 퍼블릭 버킷 ACLs 제한하지 않는 경우 버킷 ACL이 퍼블릭 쓰기 액세스를 허용하는지 AWS Config 여부를 평가합니다. 버킷 ACL이 퍼블릭 쓰기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.

**참고**  
이 규칙은 계정 수준에서 퍼블릭 액세스 차단의 변경 사항을 평가하지 않습니다. 필수 퍼블릭 액세스 차단 설정이 계정 수준에서 구성되어 있는지 확인하려면 [s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) 및 [s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)을 참조하세요.

**참고**  
비공개로 간주되려면 S3 버킷 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 변수라는 IAM 정책 요소에 대한 액세스 권한을 부여하는 정책은 NON\$1COMPLIANT[입니다](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables). 와일드카드가 포함된 고정 값은 여전히 COMPLIANT일 수 있습니다.



**식별자:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1389c31"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

S3 버킷에 복제 규칙이 활성화되어 있는지 확인합니다. S3 버킷에 복제 규칙이 없거나, 활성화되지 않은 복제 규칙이 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

ReplicationType(선택 사항)유형: 문자열  
허용되는 값은 'CROSS-REGION' 및 'SAME-REGION'입니다. 규칙에 'CROSS-REGION'을 입력하면 모든 버킷에 리전 간 복제만 활성화되어 있는지 확인할 수 있습니다. 규칙에 'SAME-REGION'을 입력하면 모든 버킷에 동일 리전 복제만 활성화되어 있는지 확인할 수 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1391c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-server-side-encryption-enabled
<a name="s3-bucket-server-side-encryption-enabled"></a>

Amazon S3 버킷에 Amazon S3 기본 암호화가 활성화되어 있는지, 아니면 Amazon S3 버킷 정책이 AES-256 또는 AWS Key Management Service를 사용하는 서버 측 암호화 없이 `put-object` 요청을 명시적으로 거부하는지 확인합니다. Amazon S3 버킷이 기본적으로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1393c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

요청이 SSL/TLS를 사용하도록 요구하는 정책이 S3 버킷에 있는지 확인합니다. S3 버킷에 HTTP 요청을 허용하는 정책이 있을 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1395c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Amazon S3 버킷에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** S3\$1BUCKET\$1TAGGED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1397c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

S3 버킷에 버전 관리가 활성화되어 있는지 확인합니다. 이 규칙은 필요에 따라 S3 버킷에 MFA 삭제가 활성화되어 있는지 확인합니다.



**식별자:** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

isMfaDeleteEnabled(선택 사항)유형: 문자열  
S3 버킷에 MFA 삭제가 활성화되어 있습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1399c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-default-encryption-kms
<a name="s3-default-encryption-kms"></a>

S3 버킷이 AWS Key Management Service(AWS KMS)로 암호화되었는지 확인합니다. S3 버킷이 AWS KMS 키로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**리소스 유형:** AWS::S3::Bucket, AWS::KMS::Key

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
Amazon S3 버킷 암호화에 허용되는 AWS KMS 키 ARNs의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1401c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-directory-bucket-lifecycle-policy-rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Amazon S3용 디렉터리 버킷에 하나 이상의 활성화된 규칙이 있는 수명 주기 정책이 있는지 확인합니다. 수명 주기 정책 규칙이 없거나 수명 주기 정책 규칙 중 활성화됨 상태가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**리소스 유형:** AWS::S3Express::DirectoryBucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 아시아 태평양(뭄바이), 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 아시아 태평양(도쿄), 미국 서부(오리건) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1403c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Amazon S3 이벤트 알림이 S3 버킷에 대해 활성화되어 있는지 확인합니다. S3 이벤트 알림이 버킷에 대해 설정되어 있지 않거나, 이벤트 유형 또는 대상이 `eventTypes` 및 destinationArn 파라미터와 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

destinationArn(선택 사항)유형: 문자열  
이벤트 알림 대상의 Amazon 리소스 이름(ARN)입니다(Amazon SNS 주제, AWS Lambda, Amazon SQS 대기열).

eventTypes(선택 사항)유형: CSV  
기본 Amazon S3 이벤트 유형을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1405c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-last-backup-recovery-point-created
<a name="s3-last-backup-recovery-point-created"></a>

Amazon Simple Storage Service(S3)에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Amazon S3 버킷에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 이름입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1407c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

수명 주기 규칙이 Amazon Simple Storage Service(S3) 버킷에 구성되어 있는지 확인합니다. 활성화된 수명 주기 구성 규칙이 없거나, 구성이 파라미터 값과 일치하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

targetTransitionDays(선택 사항)유형: int  
객체 생성 후 객체를 지정된 스토리지 클래스로 전환하는 시기까지의 일수입니다(예: 30일).

targetExpirationDays(선택 사항)유형: int  
객체 생성 후 객체가 삭제되는 일수입니다(예: 395일).

targetTransitionStorageClass(선택 사항)유형: 문자열  
대상 스토리지 클래스 유형입니다. 예: Amazon S3 Standard-Infrequent Access(S3 Standard-IA). 자세한 내용은 [Amazon S3 스토리지 클래스 이해 및 관리](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html) 섹션을 참조하세요.

targetPrefix(선택 사항)유형: 문자열  
Amazon S3 객체 접두사는 하나 이상의 객체를 식별할 수 있습니다.

bucketNames(선택 사항)유형: CSV  
수명 주기 정책이 활성화된 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1409c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Amazon Simple Storage Service(S3) 버킷의 복원 시간이 지정된 기간을충족하는지 확인합니다. Amazon S3 버킷의 LatestRestoreExecutionTimeMinutes가 maxRestoreTime(분)보다 큰 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자**: S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

maxRestoreTime유형: int  
허용되는 최대 복원 런타임의 숫자 값입니다.

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 이름입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1411c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-resources-in-logically-air-gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Amazon Simple Storage Service(Amazon S3) 버킷이 논리적 에어 갭 저장소에 있는지 확인합니다. Amazon S3 버킷이 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 주기적

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 이름입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1413c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-resources-protected-by-backup-plan
<a name="s3-resources-protected-by-backup-plan"></a>

Amazon Simple Storage Service(S3) 버킷이 백업 플랜에 의해 보호되는지 확인합니다. Amazon S3 버킷을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::S3::Bucket

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Amazon S3 버킷의 이름입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1415c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# s3-version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Amazon Simple Storage Service(S3) 버전 지원 버킷에 수명 주기 정책이 구성되어 있는지 확인합니다. Amazon S3 수명 주기 정책이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**리소스 유형:** AWS::S3::Bucket

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

bucketNames(선택 사항)유형: CSV  
수명 주기 정책이 활성화된 Amazon S3 버킷 이름을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1417c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-tagged
<a name="sagemaker-app-image-config-tagged"></a>

Amazon SageMaker 앱 이미지 구성에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**리소스 유형:** AWS::SageMaker::AppImageConfig

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1419c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

인스턴스 수가 2 이상일 때 Amazon SageMaker 데이터 품질 작업 정의에 컨테이너 간 트래픽 암호화가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableInterContainerTrafficEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**리소스 유형:** AWS::SageMaker::DataQualityJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1421c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-isolation
<a name="sagemaker-data-quality-job-isolation"></a>

Amazon SageMaker 데이터 품질 작업 정의에 네트워크 격리가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableNetworkIsolation이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**리소스 유형:** AWS::SageMaker::DataQualityJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1423c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Amazon SageMaker 도메인이 비 EFS 트래픽에 고객 소유 Amazon 가상 프라이빗 클라우드(VPC)를 사용하는지 확인합니다. configuration.AppNetworkAccessType이 VpcOnly로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**리소스 유형:** AWS::SageMaker::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1425c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Amazon SageMaker 도메인에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SAGEMAKER\$1DOMAIN\$1TAGGED

**리소스 유형:** AWS::SageMaker::Domain

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1427c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-key-configured
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

 AWS Key Management Service(AWS KMS) 키가 Amazon SageMaker 엔드포인트 구성에 대해 구성되어 있는지 확인합니다. Amazon SageMaker 엔드포인트 구성에 'KmsKeyId'가 지정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**Identifier:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**리소스 유형:** AWS::SageMaker::EndpointConfig

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: 문자열  
Amazon SageMaker 엔드포인트 구성에 허용되는 특정 AWS KMS 키 ARNs의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1429c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-instance-count
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Amazon SageMaker 엔드포인트 구성에 프로덕션 변형 `InitialInstanceCount`가 1보다 큰 값으로 설정되어 있는지 확인합니다. 프로덕션 변형 `InitialInstanceCount`가 1인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**리소스 유형:** AWS::SageMaker::EndpointConfig

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1431c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Amazon SageMaker FeatureGroup 리소스에 설명이 포함되어 있는지 확인합니다. FeatureGroup에 설명 필드가 없거나 설명이 비어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**리소스 유형:** AWS::SageMaker::FeatureGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1433c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Amazon SageMaker 특성 그룹에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**리소스 유형:** AWS::SageMaker::FeatureGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1435c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Amazon SageMaker 이미지에 설명이 있는지 확인합니다. configuration.ImageDescription이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**리소스 유형:** AWS::SageMaker::Image

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1437c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Amazon SageMaker 이미지에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SAGEMAKER\$1IMAGE\$1TAGGED

**리소스 유형:** AWS::SageMaker::Image

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1439c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Amazon SageMaker 추론 실험에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**리소스 유형:** AWS::SageMaker::InferenceExperiment

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1441c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

인스턴스 수가 2 이상일 때 Amazon SageMaker 모델 바이어스 작업 정의에 컨테이너 간 트래픽 암호화가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableInterContainerTrafficEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**리소스 유형:** AWS::SageMaker::ModelBiasJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1443c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-isolation
<a name="sagemaker-model-bias-job-isolation"></a>

Amazon SageMaker 모델 편향 작업 정의에 네트워크 격리가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableNetworkIsolation이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**리소스 유형:** AWS::SageMaker::ModelBiasJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1445c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

인스턴스 수가 2 이상인 경우 Amazon SageMaker 모델 설명 가능성 작업 정의에 컨테이너 간 트래픽 암호화가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableInterContainerTrafficEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**리소스 유형:** AWS::SageMaker::ModelExplainabilityJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1447c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Amazon SageMaker 모델이 컨테이너 트래픽에 Amazon Virtual Private Cloud(Amazon VPC)를 사용하는지 확인합니다. configuration.VpcConfig가 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**리소스 유형:** AWS::SageMaker::Model

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1449c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Amazon SageMaker 모델에 네트워크 격리가 활성화되어 있는지 확인합니다. configuration.EnableNetworkIsolation가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**리소스 유형:** AWS::SageMaker::Model

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1451c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

인스턴스 수가 2 이상일 때 Amazon SageMaker 모델 품질 작업 정의에 컨테이너 간 트래픽 암호화가 활성화되어 있는지 확인합니다. configuration.NetworkConfig.EnableInterContainerTrafficEncryption이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**리소스 유형:** AWS::SageMaker::ModelQualityJobDefinition

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1453c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Amazon SageMaker 모니터링 일정에 네트워크 격리가 활성화되어 있는지 확인합니다. configuration.MonitoringScheduleConfig.MonitoringJobDefinition.NetworkConfig.EnableNetworkIsolation이 false인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**리소스 유형:** AWS::SageMaker::MonitoringSchedule

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(스톡홀름), 중동(바레인), 아시아 태평양(뭄바이), 유럽(파리), 미국 동부(오하이오), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 아시아 태평양(홍콩), 미국 동부(버지니아 북부), 아시아 태평양(서울), 아시아 태평양(오사카), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1455c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Amazon SageMaker 노트북 인스턴스가 VPC 내에서 시작되었는지 또는 승인된 서브넷 목록 내에서 시작되었는지 확인합니다. 노트북 인스턴스가 VPC 내에서 시작되지 않았거나, 해당 서브넷 ID가 파라미터 목록에 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**리소스 유형:** AWS::SageMaker::NotebookInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

SubnetIds(선택 사항)유형: CSV  
노트북 인스턴스를 시작할 수 있는 서브넷 ID를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1457c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-key-configured
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Amazon SageMaker 노트북 인스턴스에 대해 AWS Key Management Service(AWS KMS) 키가 구성되어 있는지 확인합니다. 'KmsKeyId'가 SageMaker 노트북 인스턴스에 대해 지정되지 않으면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**리소스 유형:** AWS::SageMaker::NotebookInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: 문자열  
Amazon SageMaker 노트북 인스턴스에 허용되는 AWS KMS 키 ARNs의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1459c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-version
<a name="sagemaker-notebook-instance-platform-version"></a>

지원되는 플랫폼 식별자 버전을 사용하도록 Sagemaker 노트북 인스턴스가 구성되어 있는지 확인합니다. 노트북 인스턴스가 파라미터에 지정된 지원되는 플랫폼 식별자 버전을 사용하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**리소스 유형:** AWS::SageMaker::NotebookInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

supportedPlatformIdentifierVersions유형: CSV  
규칙에서 확인할 지원되는 플랫폼 식별자 버전의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1461c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-access-check
<a name="sagemaker-notebook-instance-root-access-check"></a>

Amazon SageMaker RootAccess 설정이 Amazon SageMaker 노트북 인스턴스에 대해 활성화되어 있는지 확인합니다. Amazon SageMaker 노트북 인스턴스에 대해 RootAccess 설정이 'Enabled'로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**리소스 유형:** AWS::SageMaker::NotebookInstance

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1463c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-internet-access
<a name="sagemaker-notebook-no-direct-internet-access"></a>

직접 인터넷 액세스가 Amazon SageMaker 노트북 인스턴스에 대해 비활성화되어 있는지 확인합니다. SageMaker 노트북 인스턴스에서 인터넷이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**리소스 유형:** AWS::SageMaker::NotebookInstance

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1465c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

 AWS Secrets Manager 보안 암호에 교체가 활성화되어 있는지 확인합니다. 이 규칙은 선택적 `maximumAllowedRotationFrequency` 파라미터도 확인합니다. 파라미터가 지정되면 보안 암호의 교체 빈도가 허용되는 최대 빈도와 비교됩니다. 보안 암호의 교체가 예약되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 교체 빈도가 maximumAllowedRotationFrequency 파라미터에 지정된 숫자보다 높은 경우에도 규칙은 NON\$1COMPLIANT가 됩니다.

**참고**  
첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.



**식별자:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**리소스 유형:** AWS::SecretsManager::Secret

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

maximumAllowedRotationFrequencyInHours(선택 사항)유형: int  
보안 암호의 최대 허용 교체 빈도(시간)입니다.

maximumAllowedRotationFrequency(선택 사항)유형: int  
보안 암호의 최대 허용 교체 빈도(일)입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1467c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-check
<a name="secretsmanager-scheduled-rotation-success-check"></a>

 AWS Secrets Manager 보안 암호가 교체 일정에 따라 성공적으로 교체되었는지 확인합니다. Secrets Manager는 교체가 이루어져야 하는 날짜를 계산합니다. 날짜가 경과하고 보안 암호가 교체되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**레코딩 지연**  
이 규칙에 대한 평가 결과는 교체 누락일로부터 최대 2일까지 지연될 수 있습니다. 보다 즉각적인 모니터링은 *Secrets Manager 사용 설명서*의 [Amazon CloudWatch로 AWS Secrets Manager 모니터링](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html)을 참조하세요.  
**교체 없는 보안 암호**  
규칙은 교체를 위해 구성되지 않은 보안 암호에 대해 `NOT_APPLICABLE`을 반환합니다.

**식별자:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**리소스 유형:** AWS::SecretsManager::Secret

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1469c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

 AWS Secrets Manager 보안 암호가 지난 지정된 일수 동안 교체되었는지 확인합니다. 보안 암호가 maxDaysSinceRotation 일수를 넘어 교체되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 기본값은 90일입니다.



**식별자:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**리소스 유형:** AWS::SecretsManager::Secret

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

maxDaysSinceRotation(선택 사항)유형: int  
보안 암호를 변경하지 않은 상태로 유지할 수 있는 최대 일수입니다. 기본값은 90일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1471c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

지정된 일수 내에 AWS Secrets Manager 보안 암호에 액세스했는지 확인합니다. 'unusedForDays' 일수 내에 보안 암호에 액세스하지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 기본값은 90일입니다.

**컨텍스트**: 사용하지 않는 보안 암호는 정기적으로 삭제하는 것이 좋습니다. 이러한 보안 암호에 더 이상 액세스할 필요가 없는 이전 사용자가 사용하지 않는 보안 암호를 남용할 우려가 있습니다. 또한 보안 암호에 액세스할 수 있는 사용자가 많아질수록 누군가가 보안 암호를 남용하거나, 승인되지 않은 엔터티에 대한 액세스 권한을 부여할 가능성이 한층 더 커집니다. 사용하지 않는 보안 암호를 삭제하면 해당 암호가 더 이상 필요하지 않은 사용자로부터 암호 액세스 권한을 취소할 수 있으며, AWS Secrets Manager사용 비용도 줄일 수 있습니다.

**식별자:** SECRETSMANAGER\$1SECRET\$1UNUSED

**리소스 유형:** AWS::SecretsManager::Secret

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

unusedForDays(선택 사항)유형: int  
보안 암호를 사용하지 않은 상태로 유지할 수 있는 일수입니다. 기본값은 90일입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1473c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

의 모든 보안 암호 AWS Secrets Manager 가 AWS 관리형 키 (`aws/secretsmanager`) 또는 AWS Key Management Service ()에서 생성된 고객 관리형 키를 사용하여 암호화되었는지 확인합니다AWS KMS. 고객 관리형 키를 사용하여 보안 암호를 암호화하는 경우 규칙은 COMPLIANT입니다. `aws/secretsmanager`를 사용하여 암호를 암호화한 경우 이 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 교차 계정 고객 관리형 키에 대한 액세스 권한이 없으며, 교차 계정 키가 사용될 경우 보안 암호를 NON\$1COMPLIANT로 평가합니다.

**식별자:** SECRETSMANAGER\$1USING\$1CMK

**리소스 유형:** AWS::SecretsManager::Secret

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsKeyArns(선택 사항)유형: CSV  
암호화에 키가 사용되었는지 확인하기 위한 KMS 키 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1475c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# securityhub-enabled
<a name="securityhub-enabled"></a>

 AWS 계정에 대해 AWS Security Hub가 활성화되어 있는지 확인합니다. AWS Security Hub가 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SECURITYHUB\$1ENABLED

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1477c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

 AWS 계정 연락처에 대한 보안 연락처 정보를 제공했는지 확인합니다. 계정 내에 보안 연락처 정보가 제공되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1479c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

 AWS Service Catalog 포트폴리오 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**리소스 유형:** AWS::ServiceCatalog::Portfolio

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1481c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-organization
<a name="service-catalog-shared-within-organization"></a>

 AWS Organizations와의 통합이 활성화된 경우 AWS Service Catalog가 조직(단일 단위로 취급되는 AWS 계정 모음)과 포트폴리오를 공유하는지 확인합니다. 공유의 `Type` 값이 `ACCOUNT`인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**리소스 유형:** AWS::ServiceCatalog::Portfolio

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1483c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

규칙 파라미터에 제공된 서비스의 서비스 엔드포인트가 각 Amazon Virtual Private Cloud(VPC)에 대해 생성되었는지 확인합니다. 서비스에 대해 생성된 Amazon VPC 엔드포인트가 Amazon VPC에 없는 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**리소스 유형:** AWS::EC2::VPC

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

serviceName유형: 문자열  
서비스의 짧은 이름 또는 접미사입니다. 참고로, 사용 가능한 서비스 이름 목록 또는 유효한 접미사 목록을 가져오려면 DescribeVpcEndpointServices를 사용하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1485c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Amazon Simple Email Service(Amazon SES)에 대해 메시지 수신 시 멀웨어 및 스팸 스캔이 활성화되어 있는지 확인합니다. 멀웨어 및 스팸 스캔이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**리소스 유형:** AWS::SES::ReceiptRule

**트리거 유형:** 주기적

**AWS 리전:** 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오레곤) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1487c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Amazon Simple Email Service(SES) 구성 세트에 이메일 전송에 적용되는 TLS 암호화가 있는지 확인합니다. 구성 세트에서 TLS 정책이 'REQUIRE'로 설정되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SES\$1SENDING\$1TLS\$1REQUIRED

**리소스 유형:** AWS::SES::ConfigurationSet

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 중동(UAE), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1489c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

 AWS 계정에서 AWS Shield Advanced가 활성화되어 있고이 구독이 자동으로 갱신되도록 설정되어 있는지 확인합니다. Shield Advanced가 활성화되어 있고 자동 갱신이 활성화된 경우 규칙은 COMPLIANT입니다.

**참고**  
의 API 엔드포인트 AWS Shield Advanced 는 미국 동부(버지니아 북부) 리전에서만 사용할 수 있습니다. 이 규칙은 미국 동부(버지니아 북부) 리전에서만 실행되도록 예약해야 합니다.

**식별자:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**트리거 유형:** 주기적

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1491c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Shield 대응 팀(SRT)이 AWS 계정에 액세스할 수 있는지 확인합니다. 이 AWS Shield Advanced 활성화되었지만 SRT 액세스에 대한 역할이 구성되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SHIELD\$1DRT\$1ACCESS

**트리거 유형:** 주기적

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1493c17"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

 AWS 서명자 서명 프로필 리소스에 태그가 있는지 확인합니다. 필요한 경우, 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SIGNER\$1SIGNINGPROFILE\$1TAGGED

**리소스 유형:** AWS::Signer::SigningProfile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이페이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1495c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

SNS 주제가 AWS Key Management Service(AWS KMS)로 암호화되었는지 확인합니다. SNS 주제가 AWS KMS로 암호화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 필요에 따라 확인할 규칙의 주요 ARN, 별칭 ARN, 별칭 이름 또는 키 ID를 지정합니다.



**식별자:** SNS\$1ENCRYPTED\$1KMS

**리소스 유형:** AWS::SNS::Topic

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

kmsKeyIds(선택 사항)유형: CSV  
확인할 규칙에 대한 AWS KMS 키 Amazon 리소스 이름(ARNs), KMS 별칭 ARNs, KMS 별칭 이름 또는 KMS 키 IDs의 쉼표로 구분된 목록입니다.

## 사전 평가
<a name="w2aac20c16c17b7e1497c19"></a>

 사전 예방적 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1497c21"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-notification-enabled
<a name="sns-topic-message-delivery-notification-enabled"></a>

엔드포인트의 주제로 전송된 알림 메시지의 전송 상태에 대해 Amazon Simple Notification Service(SNS) 로깅이 활성화되어 있는지 확인합니다. 메시지에 대한 전송 상태 알림이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**리소스 유형:** AWS::SNS::Topic

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1499c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-access
<a name="sns-topic-no-public-access"></a>

SNS 주제 액세스 정책이 퍼블릭 액세스를 허용하는지 확인합니다. SNS 주제 액세스 정책이 퍼블릭 액세스를 허용하는 경우 이 규칙은 NON\$1COMPLIANT입니다.

**참고**  
비공개로 간주되려면 SNS 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 [변수](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)라는 IAM 정책 요소가 포함되지 않은 값을 의미합니다.

**식별자:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::SNS::Topic

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1501c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Amazon Simple Queue Service(Amazon SQS) 대기열에 Dead Letter Queue(DLQ)를 사용하도록 구성되어 있는지 확인합니다. Amazon SQS 대기열에 DLQ를 사용하는 구성이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SQS\$1QUEUE\$1DLQ\$1CHECK

**리소스 유형:** AWS::SQS::Queue

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1503c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-access
<a name="sqs-queue-no-public-access"></a>

SQS 대기열 액세스 정책이 퍼블릭 액세스를 허용하는지 확인합니다. SQS 대기열 액세스 정책이 퍼블릭 액세스를 허용하는 경우 이 규칙은 NON\$1COMPLIANT입니다.

**참고**  
비공개로 간주되려면 SQS 정책이 고정 값에 대한 액세스 권한만 부여해야 합니다. 즉, 와일드카드 또는 [변수](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)라는 IAM 정책 요소가 포함되지 않은 값을 의미합니다.

**식별자:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**리소스 유형:** AWS::SQS::Queue

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1505c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-access-check
<a name="sqs-queue-policy-full-access-check"></a>

SQS 대기열 액세스 정책이 전체 액세스를 허용하는지 확인합니다. SQS 정책에 'Action' 내에 'SQS:\$1'이 포함되어 있고 'Effect'가 'Allow'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**리소스 유형:** AWS::SQS::Queue

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1507c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-sharing
<a name="ssm-automation-block-public-sharing"></a>

 AWS Systems Manager 문서에 퍼블릭 공유 차단이 활성화되어 있는지 확인합니다. Systems Manager 문서에 퍼블릭 공유 차단이 비활성화된 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1509c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

 AWS Systems Manager Automation에 Amazon CloudWatch 로깅이 활성화되어 있는지 확인합니다. Systems Manager Automation에 CloudWatch 로깅이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT를 반환합니다.



**식별자:** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::::Account

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1511c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

계정이 소유한 AWS Systems Manager 문서가 공개되어 있는지 확인합니다. 소유자가 '본인'인 Systems Manager 문서가 공개되어 있는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**리소스 유형:** AWS::SSM::Document

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1513c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

 AWS Systems Manager 문서에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** SSM\$1DOCUMENT\$1TAGGED

**리소스 유형:** AWS::SSM::Document

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1515c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

 AWS Step Functions 상태 시스템에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**리소스 유형:** AWS::StepFunctions::StateMachine

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1517c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-logging-enabled
<a name="step-functions-state-machine-logging-enabled"></a>

 AWS Step Functions 시스템에 로깅이 활성화되어 있는지 확인합니다. 상태 시스템에 로깅이 활성화되어 있지 않거나, 로깅 구성이 제공된 최소 수준에 미치지 못할 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::StepFunctions::StateMachine

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

cloudWatchLogGroupArns(선택 사항)유형: CSV  
Amazon CloudWatch Logs 로그 그룹에 대한 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다. 규칙은 상태 시스템 로그에 대해 지정된 로그 그룹이 구성되어 있는지 확인합니다.

logLevel(선택 사항)유형: 문자열  
상태 시스템의 최소 로그 수준입니다. 유효한 값에는 ALL, ERROR, FATAL이 포함됩니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1519c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-point-created
<a name="storagegateway-last-backup-recovery-point-created"></a>

 AWS Storage Gateway 볼륨에 대한 복구 시점이 생성되었는지 확인합니다. 지정된 기간 내에 생성된 해당하는 복구 시점이 Storage Gateway 볼륨에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::StorageGateway::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 태그입니다(JSON 형식`{"tagkey" : "tagValue"}`).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1521c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

 AWS Storage Gateway 볼륨이 논리적 에어 갭 저장소에 있는지 확인합니다. 지정된 기간 내에 AWS Storage Gateway 볼륨이 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::StorageGateway::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 태그(JSON 형식)

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1523c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-backup-plan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

 AWS Storage Gateway 볼륨이 백업 계획으로 보호되는지 확인합니다. Storage Gateway 볼륨을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::StorageGateway::Volume

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 태그입니다(JSON 형식).

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 Storage Gateway 볼륨의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1525c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-ip-disabled
<a name="subnet-auto-assign-public-ip-disabled"></a>

Amazon Virtual Private Cloud(Amazon VPC) 서브넷이 해당 서브넷 내에서 시작된 인스턴스에 퍼블릭 IP 주소를 자동으로 할당하도록 구성되어 있는지 확인합니다. 서브넷이 퍼블릭 IPv4 또는 IPv6 주소를 자동 할당하지 않는 경우이 규칙은 COMPLIANT입니다. 서브넷이 퍼블릭 IPv4 또는 IPv6 주소를 자동 할당하는 경우이 규칙은 NON\$1COMPLIANT입니다.

**주의**  
이 규칙은 프라이빗 및 퍼블릭 글로벌 유니캐스트 주소(GUA) IPv6 범위를 구분하지 않으며 자동 할당이 활성화된 경우 모든 GUA 범위를 위반으로 처리합니다.



**식별자:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**리소스 유형:** AWS::EC2::Subnet

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## 사전 평가
<a name="w2aac20c16c17b7e1527c21"></a>

 사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](./evaluating-your-resources.html#evaluating-your-resources-proactive). 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 사전 평가에 대한 자세한 내용은 [평가 모드](./evaluate-config-rules.html)를 참조하세요.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1527c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

 AWS Transfer Family 계약에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**리소스 유형:** AWS::Transfer::Agreement

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1529c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

 AWS Transfer Family 계약에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** TRANSFER\$1AGREEMENT\$1TAGGED

**리소스 유형:** AWS::Transfer::Agreement

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1531c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

 AWS Transfer Family 인증서에 설명이 있는지 확인합니다. configuration.Description이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**리소스 유형:** AWS::Transfer::Certificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1533c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

 AWS Transfer Family 인증서에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** TRANSFER\$1CERTIFICATE\$1TAGGED

**리소스 유형:** AWS::Transfer::Certificate

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1535c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2-encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

 AWS Transfer Family AS2 커넥터가 약한 암호화 알고리즘으로 구성되지 않았는지 확인합니다. configuration.As2Config.EncryptionAlgorithm이 'DES\$1EDE3\$1CBC'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1CONNECTOR\$1AS2\$1ENCRYPTION\$1ALGORITHM\$1CHECK

**리소스 유형:** AWS::Transfer::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedEncryptionAlgorithms(선택 사항)유형: CSV  
확인할 규칙에 대해 승인된 암호화 알고리즘의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.As2Config.EncryptionAlgorithm이이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'AES128\$1CBC', 'AES192\$1CBC', 'AES256\$1CBC', 'NONE' 및 'DES\$1EDE3\$1CBC'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1537c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2-mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

 AWS Transfer Family AS2 커넥터가 MDN 응답에 대해 지정된 MDN 서명 알고리즘으로 구성되어 있는지 확인합니다. configuration.As2Config.MdnSigningAlgorithm이 필수 규칙 파라미터에 지정되지 않은 값인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1CONNECTOR\$1AS2\$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK

**리소스 유형:** AWS::Transfer::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedMdnSigningAlgorithms유형: CSV  
확인할 규칙에 대해 승인된 MDN 서명 알고리즘의 쉼표로 구분된 목록입니다. configuration.As2Config.MdnSigningAlgorithm이이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'SHA256', 'SHA384', 'SHA512', 'SHA1', 'DEFAULT' 및 'NONE'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1539c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2-signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

 AWS Transfer Family AS2 커넥터가 서명 알고리즘으로 구성되어 있는지 확인합니다. configuration.As2Config.SigningAlgorithm이 'NONE'인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1CONNECTOR\$1AS2\$1SIGNING\$1ALGORITHM\$1CHECK

**리소스 유형:** AWS::Transfer::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

approvedSigningAlgorithms(선택 사항)유형: CSV  
확인할 규칙에 대해 승인된 서명 알고리즘의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.As2Config.SigningAlgorithm이이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON\$1COMPLIANT입니다. 유효한 값은 'SHA256', 'SHA384', 'SHA512', 'SHA1' 및 'NONE'입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1541c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

 AWS Transfer Family Connector가 Amazon CloudWatch에 로그를 게시하는지 확인합니다. 커넥터에 LoggingRole이 할당되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::Transfer::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1543c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

 AWS Transfer Family 커넥터에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** TRANSFER\$1CONNECTOR\$1TAGGED

**리소스 유형:** AWS::Transfer::Connector

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1545c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

 AWS Transfer Family로 생성된 서버가 엔드포인트 연결에 FTP를 사용하는지 확인합니다. 엔드포인트 연결을 위한 서버 프로토콜이 FTP를 활성화한 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**리소스 유형:** AWS::Transfer::Server

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1547c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

 AWS Transfer Family 프로필에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** TRANSFER\$1PROFILE\$1TAGGED

**리소스 유형:** AWS::Transfer::Profile

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1549c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

 AWS Transfer Family 워크플로에 설명이 있는지 확인합니다. configuration.Description이 없거나 빈 문자열인 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** TRANSFER\$1WORKFLOW\$1DESCRIPTION

**리소스 유형:** AWS::Transfer::Workflow

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1551c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

 AWS Transfer Family 워크플로에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** TRANSFER\$1WORKFLOW\$1TAGGED

**리소스 유형:** AWS::Transfer::Workflow

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1553c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-point-created
<a name="virtualmachine-last-backup-recovery-point-created"></a>

 AWS Backup-Gateway VirtualMachines에 대한 복구 시점이 생성되었는지 확인합니다. AWS Backup-Gateway VirtualMachines에 지정된 기간 내에 생성된 해당 복구 시점이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**리소스 유형:** AWS::BackupGateway::VirtualMachine

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachines의 태그로, JSON 형식입니다`{"tagkey" : "tagValue"}`.

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachine의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 744시간, 일수는 31일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1555c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

 AWS Backup-Gateway VirtualMachines가 논리적 에어 갭 저장소에 있는지 확인합니다. AWS Backup-Gateway VirtualMachines가 지정된 기간 내에 논리적 에어 갭 저장소에 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**리소스 유형:** AWS::BackupGateway::VirtualMachine

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachines의 태그로, JSON 형식입니다.

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachine의 ID입니다.

recoveryPointAgeValue(선택 사항)유형: int기본값: 1  
허용되는 최대 수명의 숫자 값입니다. 시간은 2184시간, 일수는 91일을 넘지 않아야 합니다.

recoveryPointAgeUnit(선택 사항)유형: 문자열기본값: 일  
허용되는 최대 수명의 시간 단위입니다. 허용되는 값: '시간', '일'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1557c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-backup-plan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

 AWS Backup-Gateway VirtualMachines가 백업 계획으로 보호되는지 확인합니다. Backup-Gateway VirtualMachine을 백업 계획에서 지원하지 않는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**리소스 유형:** AWS::BackupGateway::VirtualMachine

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

resourceTags(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachines의 태그로, JSON 형식입니다`{"tagkey" : "tagValue"}`.

resourceId(선택 사항)유형: 문자열  
확인할 규칙에 대한 AWS Backup-Gateway VirtualMachine의 ID입니다.

crossRegionList(선택 사항)유형: 문자열  
리전 간 백업 사본을 보관할 대상 리전을 쉼표로 구분한 목록입니다.

crossAccountList(선택 사항)유형: 문자열  
계정 간 백업 사본을 보관할 대상 계정을 쉼표로 구분한 목록입니다.

maxRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최대 보존 기간(일)

minRetentionDays(선택 사항)유형: int  
백업 볼트 잠금의 최소 보존 기간(일)

backupVaultLockCheck(선택 사항)유형: 문자열  
허용되는 값: 'True' 또는 'False'. 리소스가 잠긴 볼트에 백업되어 있는지 확인하는 규칙에 'True'를 입력합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1559c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-closed
<a name="vpc-default-security-group-closed"></a>

Amazon Virtual Private Cloud(VPC)의 기본 보안 그룹이 인바운드 또는 아웃바운드 트래픽을 허용하지 않는지 확인합니다. 기본 보안 그룹에 하나 이상의 인바운드 또는 아웃바운드 트래픽 규칙이 있는 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
가 Amazon VPC 삭제의 일부로 삭제되는 기본 보안 그룹과 같은 관련 리소스의 삭제를 AWS Config 기록하는 시점 사이에 지연이 있을 수 있습니다. 따라서 모든 기본 보안 그룹 또는 기타 관련 리소스가 삭제되거나 수정되더라도, 다음 계정 기준 설정 프로세스가 완료될 때까지 규칙은 NON\$1COMPLIANT를 보고할 수도 있습니다.

**식별자:** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1561c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

파라미터에 지정된 각 서비스에 Amazon VPC 엔드포인트가 있는지 확인합니다. 지정한 각 서비스에 대해 생성된 VPC 엔드포인트가 Amazon VPC에 없는 경우 이 규칙은 NON\$1COMPLIANT입니다. 필요한 경우, 확인할 규칙의 특정 VPC를 지정할 수 있습니다.



**식별자:** VPC\$1ENDPOINT\$1ENABLED

**리소스 유형:** AWS::EC2::VPC

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(오사카), 아시아 태평양(말레이시아), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

serviceNames유형: CSV  
서비스 이름 또는 엔드포인트의 쉼표로 구분된 목록입니다. 예: "ec2, ecr.api" 또는 "com.amazonaws.region.ec2". 사용 가능한 이름은 DescribeVpcEndpointServices를 사용합니다. 이 규칙은 엔드포인트의 FIPS 버전도 준수하는 것으로 간주합니다.

vpcIds(선택 사항)유형: CSV  
VPC 엔드포인트용 Amazon VPC ID의 쉼표로 구분된 목록입니다. serviceName 파라미터에 지정된 서비스에 이러한 VPC 엔드포인트 중 하나가 없는 경우 규칙은 NON\$1COMPLIANT입니다.

scopeConfigResourceTypes(선택 사항)유형: CSV  
확인할 규칙에 대한 AWS Config 리소스 유형의 쉼표로 구분된 목록입니다. 지정된 경우 규칙은 계정에 지정된 리소스가 하나 이상 기록된 경우에만 규정 준수 상태를 반환합니다. 예: 'AWS::SNS::Topic'.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1563c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

모든 Amazon VPC에 대해 Amazon Virtual Private Cloud(VPC) 흐름 로그가 검색되고 활성화되어 있는지 확인합니다. 하나 이상의 Amazon VPC에 대해 흐름 로그가 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VPC\$1FLOW\$1LOGS\$1ENABLED

**리소스 유형:** AWS::EC2::VPC

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

trafficType(선택 사항)유형: 문자열  
흐름 로그의 TrafficType

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1565c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-check
<a name="vpc-network-acl-unused-check"></a>

사용하지 않는 네트워크 액세스 제어 목록(네트워크 ACL)이 있는지 확인합니다. 각 네트워크 ACL이 서브넷과 연결되어 있는 경우 규칙은 COMPLIANT입니다. 네트워크 ACL이 서브넷과 연결되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**리소스 유형:** AWS::EC2::NetworkAcl

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1567c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-check
<a name="vpc-peering-dns-resolution-check"></a>

수락자/요청자 VPC에서 프라이빗 IP로의 DNS 확인이 활성화되어 있는지 확인합니다. 수락자/요청자 VPC에서 프라이빗 IP로의 DNS 확인이 활성화되어 있지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**리소스 유형:** AWS::EC2::VPCPeeringConnection

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

vpcIds(선택 사항)유형: CSV  
확인할 VPC를 쉼표로 구분한 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1569c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

무제한 수신 트래픽('0.0.0.0/0' 또는 '::/0')을 허용하는 보안 그룹이 승인된 포트의 인바운드 TCP 또는 UDP 연결만 허용하는지 확인합니다. 이러한 보안 그룹에 규칙 파라미터에 지정된 포트가 없을 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
이 규칙은 수신 규칙이 IPv4='0.0.0.0/0' 또는 IPv6='::/'로 설정된 Amazon EC2 보안 그룹을 평가합니다. 보안 그룹에 그러한 대상 중 하나가 없는 경우 이 `NOT_APPLICABLE` 규칙이 반환됩니다.

**식별자:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 유형:** 구성 변경 및 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

authorizedTcpPorts(선택 사항)유형: 문자열  
 0.0.0.0/0 또는 ::/0으로 열 수 있도록 승인된 TCP 포트를 쉼표로 구분한 목록입니다. 범위는 대시로 정의됩니다(예: "443,1020-1025").

authorizedUdpPorts(선택 사항)유형: 문자열  
 0.0.0.0/0 또는 ::/0으로 열 수 있도록 승인된 UDP 포트를 쉼표로 구분한 목록입니다. 범위는 대시로 정의됩니다(예: "500,1020-1025").

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1571c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-check
<a name="vpc-sg-port-restriction-check"></a>

보안 그룹이 수신 트래픽을 0.0.0.0/0 또는 ::/0에서 명시적으로 제한된 포트로 제한하는지 확인합니다. 보안 그룹이 TCP/UDP 포트 22/3389를 통해 또는 파라미터에 지정된 대로 0.0.0.0/0 또는 ::/0의 수신 트래픽을 허용하는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**리소스 유형:** AWS::EC2::SecurityGroup

**트리거 유형:** 주기적

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(말레이시아), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

restrictPorts(선택 사항)유형: CSV  
전체 IP 범위에서 들어오는 트래픽에 대해 열면 안 되는 포트의 쉼표로 구분된 목록 유효한 포트 번호의 범위는 0\$165535입니다. 지정되지 않은 경우 규칙은 기본적으로 22 및 3389를 확인합니다.

protocolType(선택 사항)유형: 문자열  
확인할 규칙의 전송 프로토콜 유형입니다. 유효한 값에는 'TCP', 'UDP' 및 'ALL'(대/소문자를 구분하지 않음)이 포함됩니다. 'ALL'로 설정하면 규칙은 'TCP', 'UDP' 또는 'ALL'(-1) 프로토콜을 사용하는 규칙을 확인합니다. 기본값은 'ALL'입니다.

excludeExternalSecurityGroups(선택 사항)유형: boolean  
외부 보안 그룹의 평가를 제외하는 부울 플래그입니다. 'true'로 설정하면 규칙이 외부 보안 그룹을 평가에 포함하지 않습니다. 그렇지 않으면 값이 'false'로 설정된 경우 모든 보안 그룹이 평가됩니다. 기본값은 'true'입니다.

ipType(선택 사항)유형: 문자열  
확인할 규칙의 인터넷 프로토콜(IP) 버전입니다. 유효한 값에는 'IPv4', 'IPv6' 및 'ALL'(대소문자를 구분하지 않음)이 포함됩니다. 지정하지 않으면 규칙은 기본적으로 'ALL'을 확인합니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1573c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Site AWS Site-to-Site VPN에서 제공하는 두 가상 프라이빗 네트워크(VPN) 터널이 모두 UP 상태인지 확인합니다. 두 터널 중 하나 또는 두 터널 모두 작동 중지 상태이면 규칙은 NON\$1COMPLIANT입니다.



**식별자:** VPC\$1VPN\$12\$1TUNNELS\$1UP

**리소스 유형:** AWS::EC2::VPNConnection

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1575c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

 AWS WAFv2 리전 및 글로벌 웹 액세스 제어 목록(웹 ACLs)에서 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되었지만 로깅 대상이 파라미터 값과 일치하지 않을 경우 규칙은 NON\$1COMPLIANT입니다.

**참고**  
**Amazon Security Lake 예외**  
이 규칙은 AWS WAFV2 웹 ACLs에 대해 Security Lake로 수행된 로깅을 확인하지 않습니다.

**식별자:** WAFV2\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::WAFv2::WebACL

**트리거 유형:** 주기적

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

KinesisFirehoseDeliveryStreamArns(선택 사항)유형: CSV  
쉼표로 구분된 Kinesis Firehose 전송 스트림 ARN 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1577c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

 AWS WAFv2 규칙 그룹의 Amazon CloudWatch 보안 지표 수집이 활성화되어 있는지 확인합니다. 'VisibilityConfig.CloudWatchMetricsEnabled' 필드가 false로 설정된 경우 규칙은 NON\$1COMPLIANT입니다.

**컨텍스트**: AWS WAFV2 (웹 애플리케이션 방화벽 버전 2)를 사용하면 일반적인 웹 악용 및 취약성으로부터 웹 애플리케이션을 보호하는 AWS WAF 규칙을 생성할 수 있습니다. AWS WAF 규칙 그룹은 웹 ACL(액세스 제어 목록)과 연결하여 웹 애플리케이션 트래픽에 대해 원하는 동작을 정의할 수 있는 AWS WAF 규칙 모음입니다. 자세한 내용은 *AWS WAF 개발자 가이드*의 [AWS WAF 규칙](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) 및 [ 규칙 그룹](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)을 참조하세요.

 AWS WAFV2 규칙 그룹에서 CloudWatch 보안 지표 수집을 구성하면 성공 또는 실패한 분산 서비스 거부(DDoS), SQL 삽입 및 교차 사이트 스크립팅(XSS) 공격과 같은 보안 지표를 모니터링할 수 있습니다. 수집된 보안 지표는 조사를 간소화하는 데 도움이 될 수 있습니다.

**참고**  
 AWS WAFV2 규칙 그룹에 확인할 AWS Config 관리 AWS WAF 형 규칙에 대한 규칙이 없는 경우 AWS Config 관리형 규칙은를 반환합니다`NOT_APPLICABLE`.

**식별자:** WAFV2\$1RULEGROUP\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::WAFv2::RuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1579c23"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

WAFv2 리전 규칙 그룹에 규칙이 포함되어 있는지 확인합니다. WAFv2 규칙 그룹 내에 규칙이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAFV2\$1RULEGROUP\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAFv2::RuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 중국(베이징), 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1581c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

WAFv2 리전 웹 ACL에 WAF 규칙 또는 WAF 규칙 그룹이 포함되어 있는지 확인합니다. 웹 ACL에 WAF 규칙 또는 WAF 규칙 그룹이 포함되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAFV2\$1WEBACL\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAFv2::WebACL

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(태국), 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1583c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

 AWS WAF 클래식 글로벌 웹 액세스 제어 목록(웹 ACLs)에서 로깅이 활성화되어 있는지 확인합니다. 로깅이 활성화되어 있지 않은 경우 글로벌 웹 ACL에 대한 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**리소스 유형:** AWS::WAF::WebACL

**트리거 유형:** 주기적

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

KinesisFirehoseDeliveryStreamArns(선택 사항)유형: CSV  
 AWS WAF 로그에 대한 Amazon Kinesis 스트림 ARN의 쉼표로 구분된 목록입니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1585c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-empty
<a name="waf-global-rulegroup-not-empty"></a>

 AWS WAF Classic 규칙 그룹에 규칙이 포함되어 있는지 확인합니다. 규칙 그룹 내에 규칙이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAF::RuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1587c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-empty
<a name="waf-global-rule-not-empty"></a>

 AWS WAF 글로벌 규칙에 조건이 포함되어 있는지 확인합니다. WAF 글로벌 규칙 내에 조건이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAF::Rule

**트리거 0유형:** 구성 변경

**AWS 리전:** 지원되는 모든 AWS 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1589c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-empty
<a name="waf-global-webacl-not-empty"></a>

WAF 글로벌 웹 ACL에 WAF 규칙 또는 규칙 그룹이 포함되어 있는지 확인합니다. 웹 ACL에 WAF 규칙 또는 규칙 그룹이 포함되어 있지 않은 경우 이 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAF::WebACL

**트리거 0유형:** 구성 변경

**AWS 리전:** 미국 동부(버지니아 북부) 리전에서만 사용 가능

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1591c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-empty
<a name="waf-regional-rulegroup-not-empty"></a>

WAF 리전 규칙 그룹에 규칙이 포함되어 있는지 확인합니다. WAF 리전 규칙 그룹 내에 규칙이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAFRegional::RuleGroup

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 중국(베이징), 아시아 태평양(태국), 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 중국(닝샤), 유럽(취리히) 리전을 AWS 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1593c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-empty
<a name="waf-regional-rule-not-empty"></a>

WAF 리전 규칙에 조건이 포함되어 있는지 확인합니다. 리전 규칙에 하나 이상의 조건이 포함되어 있으면 이 규칙은 COMPLIANT이고 그렇지 않으면 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAFRegional::Rule

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1595c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-empty
<a name="waf-regional-webacl-not-empty"></a>

WAF 리전 웹 ACL에 WAF 규칙 또는 규칙 그룹이 포함되어 있는지 확인합니다. 웹 ACL 내에 WAF 규칙 또는 규칙 그룹이 없는 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**리소스 유형:** AWS::WAFRegional::WebACL

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뉴질랜드), 아시아 태평양(태국), 아시아 태평양(말레이시아), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 멕시코(중부), 아시아 태평양(타이베이), 캐나다 서부(캘거리) AWS 리전을 제외한 지원되는 모든 리전

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1597c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Amazon WorkSpaces 연결 별칭에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**리소스 유형:** AWS::WorkSpaces::ConnectionAlias

**트리거 0유형:** 구성 변경

**AWS 리전:** 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1599c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-enabled
<a name="workspaces-root-volume-encryption-enabled"></a>

Amazon WorkSpace 볼륨에 루트 볼륨 암호화 설정이 활성화로 설정되어 있는지 확인합니다. 루트 볼륨 암호화 설정이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::WorkSpaces::Workspace

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1601c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-enabled
<a name="workspaces-user-volume-encryption-enabled"></a>

Amazon WorkSpace 볼륨에 사용자 볼륨 암호화 설정이 활성화로 설정되어 있는지 확인합니다. 사용자 볼륨 암호화 설정이 활성화되지 않은 경우 규칙은 NON\$1COMPLIANT입니다.



**식별자:** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**리소스 유형:** AWS::WorkSpaces::Workspace

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(닝샤) 리전에서만 사용 가능합니다.

**파라미터:**

없음  

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1603c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Amazon WorkSpaces 워크스페이스에 태그가 있는지 확인합니다. 필요한 경우 태그 키를 지정할 수 있습니다. 태그가 없거나 지정된 태그 키가 없는 경우 규칙은 NON\$1COMPLIANT입니다. 규칙은 'aws:'로 시작하는 태그를 확인하지 않습니다.



**식별자:** WORKSPACES\$1WORKSPACE\$1TAGGED

**리소스 유형:** AWS::WorkSpaces::Workspace

**트리거 0유형:** 구성 변경

**AWS 리전:** 아시아 태평양(뭄바이), 아프리카(케이프타운), 유럽(아일랜드), 유럽(프랑크푸르트), 남아메리카(상파울루), 미국 동부(버지니아 북부), 아시아 태평양(서울), 유럽(런던), 아시아 태평양(도쿄), 미국 서부(오리건), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부) 리전에서만 사용 가능합니다.

**파라미터:**

requiredKeyTags(선택 사항)유형: CSV  
확인할 규칙에 대해 쉼표로 구분된 태그 키 목록입니다. 제공된 경우 평가된 리소스에 이러한 키가 포함되지 않은 경우 규칙은 NON\$1COMPLIANT입니다. 태그 키는 대/소문자를 구분합니다. 'aws:'로 시작하는 태그 키는 허용되지 않습니다.

## AWS CloudFormation 템플릿
<a name="w2aac20c16c17b7e1605c19"></a>

 AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요[AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성](aws-config-managed-rules-cloudformation-templates.md).

# 평가 모드별 AWS Config 관리형 규칙 목록
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config 는 현재 다음과 같은 관리형 규칙을 지원합니다. 이러한 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

## 사전 평가
<a name="proactive-evaluation-section-head"></a>

**사전 예방 규칙은 배포되지 않은 리소스에 대한 사전 평가 모드를 지원하는 규칙입니다. 이렇게 하면 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 리소스 속성 세트를 사용하여 AWS 리소스를 정의하는 경우 COMPLIANT 또는 NON\$1COMPLIANT인지 평가할 수 있습니다. 자세한 내용은 [평가 모드를](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective) 참조하세요.

**참고**  
사전 예방 규칙은 규정 미준수로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

### 사전 평가
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)

## 탐지 평가
<a name="detective-evaluation-section-head"></a>

**탐지 규칙은 이미 배포된 리소스에 대한 탐지 평가 모드를 지원하는 규칙입니다. 이를 통해 기존 리소스의 구성 설정을 평가할 수 있습니다.

**참고**  
현재 모든 AWS Config 규칙은 탐지 평가를 지원합니다.

### 탐지 평가
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [acm-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# 트리거 유형별 AWS Config 관리형 규칙 목록
<a name="managed-rules-by-trigger-type"></a>

AWS Config 는 현재 다음과 같은 관리형 규칙을 지원합니다. 이러한 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

## 구성 변경
<a name="configuration-changes-section-head"></a>

*변경 트리거 규칙*은 구성 변경에 대한 응답으로가 AWS Config 평가하는 규칙입니다.

### 구성 변경
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 주기적
<a name="periodic-section-head"></a>

*주기적 규칙*은 사용자가 지정한 빈도로, 예를 들어 24시간마다 주기적으로 AWS Config 평가하는 규칙입니다.

### 주기적
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [acm-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## 하이브리드
<a name="hybrid-section-head"></a>

*하이브리드 규칙*은 구성 변경에 대응하여 정기적으로 AWS Config 평가하는 규칙입니다.

### 하이브리드
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# 리전 가용성별 AWS Config 관리형 규칙 목록
<a name="managing-rules-by-region-availability"></a>

AWS Config 는 현재 다음과 같은 관리형 규칙을 지원합니다. 이러한 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

## 미국 동부(오하이오) 리전
<a name="us-east-ohio-section-head"></a>

### 미국 동부(오하이오)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 미국 동부(버지니아 북부) 리전
<a name="us-east-n-virginia-section-head"></a>

### 미국 동부(버지니아 북부)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [acm-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 미국 서부(캘리포니아 북부)
<a name="us-west-n-california-section-head"></a>

### 미국 서부(캘리포니아 북부)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 미국 서부(오리곤) 리전
<a name="us-west-oregon-section-head"></a>

### 미국 서부(오리건)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 아프리카(케이프타운) 리전
<a name="africa-cape-town-section-head"></a>

### 아프리카(케이프타운)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 아시아 태평양(홍콩)
<a name="asia-pacific-hong-kong-section-head"></a>

### 아시아 태평양(홍콩)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 아시아 태평양(하이데라바드) 리전
<a name="asia-pacific-hyderabad-section-head"></a>

### 아시아 태평양(하이데라바드)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 아시아 태평양(자카르타)
<a name="asia-pacific-jakarta-section-head"></a>

### 아시아 태평양(자카르타)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 아시아 태평양(말레이시아) 리전
<a name="asia-pacific-malaysia-section-head"></a>

### 아시아 태평양(말레이시아)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ lambda-inside-vpc
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## Asia Pacific (Melbourne) Region
<a name="asia-pacific-melbourne-section-head"></a>

### 아시아 태평양(멜버른)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 아시아 태평양(뭄바이) 리전
<a name="asia-pacific-mumbai-section-head"></a>

### 아시아 태평양(뭄바이)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Asia Pacific (Osaka) Region
<a name="asia-pacific-osaka-section-head"></a>

### 아시아 태평양(오사카)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 아시아 태평양(서울) 리전
<a name="asia-pacific-seoul-section-head"></a>

### 아시아 태평양(서울)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 아시아 태평양(싱가포르) 리전
<a name="asia-pacific-singapore-section-head"></a>

### 아시아 태평양(싱가포르)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 아시아 태평양(시드니) 리전
<a name="asia-pacific-sydney-section-head"></a>

### 아시아 태평양(시드니)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 아시아 태평양(타이베이) 리전
<a name="asia-pacific-taipei-section-head"></a>

### 아시아 태평양(타이베이)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ lambda-inside-vpc
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 아시아 태평양(태국) 리전
<a name="asia-pacific-thailand-section-head"></a>

### 아시아 태평양(태국)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ lambda-inside-vpc
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 아시아 태평양(도쿄) 리전
<a name="asia-pacific-tokyo-section-head"></a>

### 아시아 태평양(도쿄)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 캐나다(중부) 리전
<a name="canada-central-section-head"></a>

### 캐나다(중부)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 캐나다 서부(캘거리) 리전
<a name="canada-west-section-head"></a>

### 캐나다 서부(캘거리)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ lambda-inside-vpc
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 중국(베이징) 리전
<a name="china-beijing-section-head"></a>

### 중국(베이징)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 중국(닝샤) 리전
<a name="china-ningxia-section-head"></a>

### 중국(닝샤)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

## 유럽(프랑크푸르트) 리전
<a name="europe-frankfurt-section-head"></a>

### 유럽(프랑크푸르트)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 유럽(아일랜드) 리전
<a name="europe-ireland-section-head"></a>

### 유럽(아일랜드)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 유럽(런던) 리전
<a name="europe-london-section-head"></a>

### 유럽(런던)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 유럽(밀라노) 리전
<a name="europe-milan-section-head"></a>

### 유럽(밀라노)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 유럽(파리) 리전
<a name="europe-paris-section-head"></a>

### 유럽(파리)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 유럽(스페인) 리전
<a name="europe-spain-section-head"></a>

### 유럽(스페인)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 유럽(스톡홀름) 리전
<a name="europe-stockholm-section-head"></a>

### 유럽(스톡홀름)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 유럽(취리히) 리전
<a name="europe-zurich-section-head"></a>

### 유럽(취리히)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## Israel (Tel Aviv) Region
<a name="israel-central-section-head"></a>

### 이스라엘(텔아비브)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ lambda-inside-vpc
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 멕시코(중부) 리전
<a name="mexico-central-section-head"></a>

### 멕시코(중부)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ lambda-inside-vpc
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 중동(바레인)
<a name="middle-east-bahrain-section-head"></a>

### Middle East (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## Middle East (UAE) Region
<a name="middle-east-uae-section-head"></a>

### 중동(UAE)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 남아메리카(상파울루) 리전
<a name="south-america-sao-paulo-section-head"></a>

### 남아메리카(상파울루)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope 태그 지정](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud(미국 동부) 리전
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud(미국 동부)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ lambda-inside-vpc
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## AWS GovCloud(미국 서부) 리전
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud(미국 서부)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [s3-bucket-level-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [acm-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ lambda-inside-vpc
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

# AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**중요**  
 AWS Config 관리형 규칙을 생성하려면 먼저 AWS Config 구성 레코더를 생성하고 시작해야 합니다 AWS CloudFormation. 자세한 내용은 [구성 레코더 관리](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)를 참조하십시오.

지원되는 AWS Config 관리형 규칙의 경우 CloudFormation 템플릿을 사용하여 계정에 대한 규칙을 생성하거나 기존 CloudFormation 스택을 업데이트할 수 있습니다. 스택이란 하나의 단위로 프로비저닝 및 업데이트하는 관련 리소스의 모음입니다. 템플릿을 사용하여 스택을 시작하면 AWS Config 관리형 규칙이 생성됩니다. 템플릿은 규칙만 생성하고 추가 AWS 리소스는 생성하지 않습니다.

**참고**  
 AWS Config 관리형 규칙이 업데이트되면 최신 변경 사항에 맞게 템플릿이 업데이트됩니다. 규칙을 위해 특정 버전의 템플릿을 저장하려면 해당 템플릿을 다운로드한 다음 이를 S3 버킷에 업로드합니다.

 AWS CloudFormation 템플릿 작업에 대한 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [시작하기 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)를 참조하세요.

**AWS Config 관리형 규칙에 대한 CloudFormation 스택을 시작하려면**

1. [CloudFormation 콘솔](https://console.aws.amazon.com/cloudformation)로 이동하여 새 스택을 생성합니다.

1. **템플릿 지정**의 경우 다음을 수행합니다.
   + 템플릿을 다운로드한 경우, **템플릿 파일 업로드**를 선택한 다음 **파일 선택**을 선택하여 템플릿을 업로드합니다.
   + **Amazon S3 URL**을 선택하고 템플릿 URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`을 입력할 수도 있습니다.
**참고**  
규칙 식별자는 ALL\$1CAPS\$1WITH\$1UNDERSCORES로 작성해야 합니다. 예를 들어, cloudwatch-log-group-encrypted 대신 CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED를 사용합니다.  
일부 규칙의 경우 규칙 식별자가 규칙 이름과 다릅니다. 규칙 식별자를 사용해야 합니다. 예를 들어, restricted-ssh의 규칙 식별자는 INCOMING\$1SSH\$1DISABLED입니다.

1. **다음**을 선택합니다.

1. **스택 세부 정보 지정**에 스택 이름을 입력하고 AWS Config 규칙의 파라미터 값을 입력합니다. 예를 들어, `DESIRED_INSTANCE_TYPE` 관리형 규칙 템플릿을 사용 중인 경우 "m4.large" 등의 인스턴스 유형을 지정할 수 있습니다.

1. **다음**을 선택합니다.

1. [**Options**]에서 태그를 만들거나 다른 고급 옵션을 구성할 수 있습니다. 이는 필수는 아닙니다.

1. **다음**을 선택합니다.

1. **검토**에서 템플릿, 파라미터 및 기타 옵션이 올바른지 확인합니다.

1. **생성(Create)**을 선택합니다. 스택이 몇 분 내에 생성됩니다. [AWS Config 콘솔](https://console.aws.amazon.com/config)에서 생성된 규칙을 볼 수 있습니다.

템플릿을 사용하여 AWS Config 관리형 규칙에 대한 단일 스택을 생성하거나 계정의 기존 스택을 업데이트할 수 있습니다. 스택을 삭제하면 해당 스택에서 생성된 관리형 규칙도 삭제됩니다. 자세한 내용을 알아보려면 *AWS CloudFormation 사용 설명서*의 [스택 작업](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)을 참조하세요.

# AWS Config 사용자 지정 규칙
<a name="evaluate-config_develop-rules"></a>

AWS Config 사용자 지정 규칙은 처음부터 생성하는 규칙입니다. 사용자 AWS Config 지정 규칙을 생성하는 방법에는 Lambda 함수([AWS Lambda 개발자 안내서](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function))와 policy-as-code 언어인 Guard([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard))의 두 가지가 있습니다.

AWS Config Lambda로 생성된 사용자 지정 규칙을 *AWS Config 사용자 지정 Lambda 규칙*이라고 하고 Guard로 생성된 AWS Config 사용자 지정 규칙을 사용자 *AWS Config 지정 정책 규칙*이라고 합니다.

사용자 지정 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

## AWS Config 사용자 지정 정책 규칙
<a name="evaluate-config_develop-rules-policy"></a>

Guard를 사용하여 작성된 규칙은 AWS Config 콘솔에서 생성하거나 AWS Config 규칙 APIs를 사용하여 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙을 사용하면 Java 또는 Python을 사용하여 AWS Config 사용자 지정 규칙을 관리하기 위한 Lambda 함수를 개발할 필요 없이 사용자 지정 규칙을 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙은 구성 변경에 의해 시작됩니다. Guard에 자세한 내용은 GitHub에서 [Guard GitHub 리포지토리](https://github.com/aws-cloudformation/cloudformation-guard)를 참조하세요.

## AWS Config 사용자 지정 Lambda 규칙
<a name="evaluate-config_develop-rules-lambda"></a>

사용자 지정 Lambda 규칙은 Java 또는 Python을 사용하여 AWS Config 사용자 지정 규칙에 대한 Lambda 함수를 생성할 수 있는 옵션을 제공합니다. * Lambda 함수*는 업로드하는 사용자 지정 코드 AWS Lambda이며 이벤트 소스에서 게시하는 이벤트에 의해 호출됩니다. Lambda 함수가 AWS Config 규칙과 연결된 경우 AWS Config 는 규칙이 시작될 때 이를 호출합니다. 그런 다음 Lambda 함수는에서 전송한 구성 정보를 평가하고 평가 결과를 AWS Config반환합니다. Lambda 함수에 대한 자세한 내용은 **AWS Lambda 개발자 안내서의 [함수 및 이벤트 소스](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)를 참조하세요.

## AWS Config 사용자 지정 규칙의 형식 차이
<a name="evaluate-config_develop-schema"></a>

다음 표에는 [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html) 데이터 유형 및 AWS Config 사용자 지정 규칙에 대한 필드의 형식 차이가 표시됩니다.


| ConfigurationItem | AWS Config 사용자 지정 규칙 | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [사용자 지정 정책 규칙](#evaluate-config_develop-rules-policy)
+ [사용자 지정 Lambda 규칙](#evaluate-config_develop-rules-lambda)
+ [AWS Config 사용자 지정 규칙의 형식 차이](#evaluate-config_develop-schema)
+ [사용자 지정 정책 규칙 생성](evaluate-config_develop-rules_cfn-guard.md)
+ [사용자 지정 Lambda 규칙 생성](evaluate-config_develop-rules_lambda-functions.md)
+ [사용자 지정 Lambda 규칙을 사용하여 삭제된 리소스 관리](evaluate-config_develop-rules-delete.md)

# AWS Config 사용자 지정 정책 규칙 생성
<a name="evaluate-config_develop-rules_cfn-guard"></a>

 AWS Management Console AWS CLI또는 AWS Config API에서 AWS Config 사용자 지정 정책 규칙을 생성할 수 있습니다.

## AWS Config 사용자 지정 정책 규칙 추가
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 AWS 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다.

1. **규칙** 페이지에서 **규칙 추가**를 선택합니다.

1. **규칙 유형 지정** 페이지에서 **Guard를 사용하여 사용자 지정 규칙 생성**을 선택합니다.

1. **규칙 구성** 페이지에서 다음 단계를 완료하여 규칙을 생성합니다.

   1. **규칙 이름**에 규칙의 고유 이름을 입력합니다.

   1. **설명**에 규칙에 대한 설명을 입력합니다.

   1. **Guard 런타임 버전**에서 AWS Config 사용자 지정 정책 규칙의 런타임 시스템을 선택합니다.

   1. **규칙 내용**의 경우 규칙의 Guard 사용자 지정 정책으로 채울 수 있습니다.

   1. **평가 모드에서** 리소스 생성 및 관리 프로세스에서 리소스를 평가하려는 시기 AWS Config 를 선택합니다. 규칙에 따라는 리소스가 프로비저닝되기 전, 리소스가 프로비저닝된 후 또는 둘 다 수행하기 전에 리소스 구성을 평가할 AWS Config 수 있습니다.

      1. 리소스를 배포하기 전에 리소스의 구성 설정에 대한 평가를 실행하려면 **사전 평가 켜기**를 선택합니다.

         사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\$1COMPLIANT 플래그가 지정되는지 확인할 수 있습니다.

          이 명령 사용에 대한 자세한 내용은 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). 사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. 기존 리소스의 구성 설정을 평가하려면 **탐지 평가 켜기**를 선택합니다.

         탐지 평가를 위해 AWS Config 사용자 지정 정책 규칙은 **구성 변경**에 의해 시작됩니다. 이 옵션은 미리 선택되어 있습니다.
         +  **리소스** - 지정된 리소스 유형 또는 유형 및 식별자와 일치하는 리소스가 생성, 변경 또는 삭제되는 경우.
         +  **태그** - 지정된 태그가 있는 리소스가 생성, 변경 또는 삭제되는 경우.
         +  **모든 변경** -에 의해 기록된 리소스 AWS Config 가 생성, 변경 또는 삭제되는 경우.

         AWS Config 는 규칙의 범위와 일치하는 리소스에 대한 변경을 감지하면 평가를 실행합니다. 범위를 사용하여 평가를 시작하는 리소스를 제한할 수 있습니다. 그렇지 않으면 사후 프로비저닝된 리소스가 변경될 때 평가가 시작됩니다.

   1. 규칙에 파라미터가 포함된 경우 **파라미터**에서 제공된 키의 값을 사용자 지정할 수 있습니다. 파라미터는 리소스가 규칙을 준수한다고 간주되기 위해 준수해야 하는 속성입니다.

1. **검토 및 생성** 페이지에서 모든 선택 사항을 검토한 후 AWS 계정에 규칙을 추가합니다.

1. 규칙 검토를 마치면 **규칙 추가**를 선택합니다.

------
#### [ Using the AWS CLI ]

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 명령을 사용합니다.

`Owner` 필드는 `CUSTOM_POLICY`여야 합니다. AWS Config 사용자 지정 정책 규칙에는 다음과 같은 추가 필드가 필요합니다.
+ `Runtime`: AWS Config 사용자 지정 정책 규칙의 런타임 시스템입니다.
+ `PolicyText`: AWS Config 사용자 지정 정책 규칙에 대한 논리가 포함된 정책 정의입니다.
+ `EnableDebugLogDelivery`: AWS Config 사용자 지정 정책 규칙에 대한 디버그 로깅을 활성화하기 위한 부울 표현식입니다. 기본값은 `false`입니다.

------
#### [ Using the API Reference ]

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 작업을 사용합니다.

`Owner` 필드는 `CUSTOM_POLICY`여야 합니다. AWS Config 사용자 지정 정책 규칙에는 다음과 같은 추가 필드가 필요합니다.
+ `Runtime`: AWS Config 사용자 지정 정책 규칙의 런타임 시스템입니다.
+ `PolicyText`: AWS Config 사용자 지정 정책 규칙에 대한 논리가 포함된 정책 정의입니다.
+ `EnableDebugLogDelivery`: AWS Config 사용자 지정 정책 규칙에 대한 디버그 로깅을 활성화하기 위한 부울 표현식입니다. 기본값은 `false`입니다.

------

## AWS Config 사용자 지정 정책 규칙에 대한 규칙 콘텐츠 작성
<a name="config-custom-policy-rules"></a>

 AWS Config 사용자 지정 정책 규칙을 사용하면 AWS CloudFormation Guard의 도메인별 언어(DSL)를 사용하여 리소스 구성을 평가할 수 있습니다. 이 주제에서는 사용자 지정 정책 규칙을 작성하기 위한 패턴과 모범 사례를 제공합니다.

Guard로 규칙을 작성하는 방법에 대한 자세한 내용은 [Guard 사용 설명서의 Guard 규칙 작성](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) 및 [AWS CloudFormation Guard GitHub 리포지토리의 Guard 2.0 작업 모드를 참조하세요](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard). AWS CloudFormation GitHub 

### 기본 규칙 구조
<a name="config-custom-policy-rules-structure"></a>

다음 기본 형식을 사용하여 규칙을 생성합니다.

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### 핵심 구성 요소
<a name="config-custom-policy-rules-components"></a>

구성  
리소스 구성에 대한 내용을 포함합니다.

supplementaryConfiguration  
리소스 구성에 대한 추가 내용을 포함합니다. 구성 필드에 대해 반환된 정보를 보완하기 위해 특정 리소스 유형에 대해이 필드를 AWS Config 반환합니다.

resourceType  
AWS 평가 중인 리소스 유형입니다.

resourceId  
리소스의 ID(예: `sg-xxxxxx`)입니다.

accountId  
리소스와 연결된 12자리 AWS 계정 ID입니다.

### 일반적인 패턴
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### 고급 기능
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### 모범 사례
<a name="config-custom-policy-rules-best-practices"></a>
+ 가독성을 높이기 위해 `let` 문과 함께 변수를 사용합니다.
+ 명명된 규칙 블록을 사용하여 관련 검사를 그룹화합니다.
+ 설명문을 포함합니다.
+ 적절한 연산자(`exists`, `is_string`, `is_list`)를 사용합니다.
+ 대/소문자를 구분하지 않는 일치와 함께 정규식 패턴을 사용합니다.

### 예: dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

다음 예제에서는 AWS Config 관리형 규칙의 AWS Config 사용자 지정 정책 규칙 버전에 대한 정책 정의를 보여줍니다[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md). DynamoDB 테이블에 대해 특정 시점으로 복구가 활성화되어 있는지 확인합니다.

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# AWS Config 사용자 지정 Lambda 규칙 생성
<a name="evaluate-config_develop-rules_lambda-functions"></a>

 AWS Config AWS Lambda 함수를 사용하여 사용자 지정 규칙을 개발하고에 추가할 수 있습니다.

 AWS 리소스가 규칙을 준수하는지 여부를 평가하는 로직이 포함된 Lambda 함수와 각 사용자 지정 규칙을 연결합니다. 이 함수를 규칙에 연결하면, 이 규칙이 구성 변경에 대한 응답으로 또는 주기적으로 함수를 호출합니다. 그런 다음 함수는 리소스가 규칙을 준수하는지 여부를 평가하고 평가 결과를에 보냅니다 AWS Config.

## AWS 규칙 개발 키트(RDK)
<a name="rdk"></a>

 AWS 규칙 개발 키트(RDK)는 직관적이고 생산적인 "Compliance-as-Code" 워크플로를 지원하도록 설계되었습니다. 사용자 지정 Lambda 함수가 지원하는 배포 AWS Config 규칙과 관련된 차별화되지 않은 과도한 작업을 대부분 추상화하고 간소화된 develop-deploy-monitor 반복 프로세스를 제공합니다.

단계별 지침은 [AWS 규칙 개발 키트(RDK) 설명서](https://aws-config-rdk.readthedocs.io/en/master)를 참조하세요.

## AWS Config 규칙에 대한 AWS Lambda 함수 예제(Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda 는 AWS 서비스에서 게시한 이벤트에 대한 응답으로 함수를 실행합니다. AWS Config 사용자 지정 Lambda 규칙의 함수는에서 게시한 이벤트를 수신한 다음 AWS Config이벤트에서 수신한 데이터와 AWS Config API에서 검색한 데이터를 사용하여 규칙의 규정 준수를 평가합니다. 구성 규칙의 함수 작업은 구성 변경으로 트리거된 평가를 수행하는지 주기적으로 트리거된 평가를 수행하는지에 따라 다릅니다.

 AWS Lambda 함수 내의 일반적인 패턴에 대한 자세한 내용은 *AWS Lambda 개발자 안내서*의 [프로그래밍 모델을](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) 참조하세요.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config 는 사용자 지정 규칙의 범위 내에 있는 리소스에 대한 구성 변경을 감지하면 다음 예제와 같은 함수를 호출합니다.

 AWS Config 콘솔을 사용하여이 예제와 같은 함수와 연결된 규칙을 생성하는 경우 트리거 유형으로 **구성 변경을** 선택합니다. AWS Config API 또는를 사용하여 규칙을 AWS CLI 생성하는 경우 `MessageType` 속성을 `ConfigurationItemChangeNotification` 및 로 설정합니다`OversizedConfigurationItemChangeNotification`. 이러한 설정을 사용하면가 리소스 변경으로 인해 구성 항목 또는 크기 초과 구성 항목을 AWS Config 생성할 때마다 규칙을 트리거할 수 있습니다.

이 예제에서는 리소스를 평가하고 인스턴스가 리소스 유형 `AWS::EC2::Instance`와 일치하는지 확인합니다. AWS Config 가 구성 항목 또는 크기를 초과한 구성 항목 알림을 생성하면 규칙이 트리거됩니다.

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**함수 작업**

함수는 실행 시 다음 작업을 수행합니다.

1. 함수는가 `event` 객체를 `handler` 함수에 AWS Lambda 전달할 때 실행됩니다. 이 예제에서 함수는 호출자에게 정보를 반환하는 데 사용하는 선택적 `callback` 파라미터를 수락합니다. AWS Lambda 또한 함수가 실행되는 동안 사용할 수 있는 정보와 메서드가 포함된 `context` 객체를 전달합니다. 참고로, 최신 버전의 Lambda에서는 컨텍스트가 더 이상 사용되지 않습니다.

1. 함수는 이벤트의 `messageType`이 구성 항목인지 크기를 초과한 구성 항목인지 확인한 다음, 해당 구성 항목을 반환합니다.

1. 핸들러는 `isApplicable` 함수를 호출하여 리소스가 삭제되었는지 여부를 확인합니다.
**참고**  
삭제된 리소스에 대해 보고하는 규칙은 불필요한 규칙 평가를 피하기 위해 `NOT_APPLICABLE` 평가 결과를 반환해야 합니다.

1. 핸들러는 `evaluateChangeNotificationCompliance` 함수를 호출하고 이벤트에 AWS Config 게시된 `configurationItem` 및 `ruleParameters` 객체를 전달합니다.

   함수는 먼저 리소스가 EC2 인스턴스인지 여부를 평가합니다. 리소스가 EC2 인스턴스가 아닌 경우, 함수는 준수 값 `NOT_APPLICABLE`을 반환합니다.

   그런 다음 함수는 구성 항목의 `instanceType` 속성이 `desiredInstanceType` 파라미터 값과 같은지 여부를 평가합니다. 값이 같으면 함수는 `COMPLIANT`를 반환합니다. 값이 같지 않으면 함수는 `NON_COMPLIANT`를 반환합니다.

1. 핸들러는 `putEvaluationsRequest` 객체를 초기화하여 평가 결과를 AWS Config 로 전송할 준비를 합니다. 이 객체에는 준수 결과를 식별하는 `Evaluations` 파라미터, 리소스 유형, 평가된 리소스의 ID가 포함되어 있습니다. `putEvaluationsRequest` 객체에는 규칙과 이벤트를 식별하는 이벤트의 결과 토큰도 포함됩니다 AWS Config.

1. 핸들러는 객체를 `config` 클라이언트의 `putEvaluations` 메서드로 전달 AWS Config 하여 평가 결과를 로 전송합니다.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config 는 정기 평가를 위해 다음 예제와 같은 함수를 호출합니다. 주기적 평가는 사용자가 AWS Config에서 규칙을 정의할 때 지정한 간격으로 발생합니다.

 AWS Config 콘솔을 사용하여이 예제와 같은 함수와 연결된 규칙을 생성하는 경우 트리거 유형으로 **주기적**을 선택합니다. AWS Config API 또는를 사용하여 규칙을 AWS CLI 생성하는 경우 `MessageType` 속성을 로 설정합니다`ScheduledNotification`.

이 예제에서는 지정한 총 리소스 수가 지정한 최대치를 초과하는지 확인합니다.

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**함수 작업**

함수는 실행 시 다음 작업을 수행합니다.

1. 함수는가 `event` 객체를 `handler` 함수에 AWS Lambda 전달할 때 실행됩니다. 이 예제에서 함수는 호출자에게 정보를 반환하는 데 사용하는 선택적 `callback` 파라미터를 수락합니다. AWS Lambda 또한 함수가 실행되는 동안 사용할 수 있는 정보와 메서드가 포함된 `context` 객체를 전달합니다. 참고로, 최신 버전의 Lambda에서는 컨텍스트가 더 이상 사용되지 않습니다.

1. 지정된 유형의 리소스 수를 세기 위해 핸들러는 `countResourceTypes` 함수를 호출한 다음, 이벤트에서 수신한 `applicableResourceType` 파라미터를 전달합니다. `countResourceTypes` 함수는 `listDiscoveredResources` 클라이언트의 `config` 메서드를 호출합니다. 그러면 해당하는 리소스의 식별자 목록이 반환됩니다. 함수는 이 목록의 길이를 사용하여 해당하는 리소스 수를 확인하고, 이 수를 핸들러에게 반환합니다.

1. 핸들러는 `putEvaluationsRequest` 객체를 초기화하여 평가 결과를 AWS Config 로 전송할 준비를 합니다. 이 객체에는 규정 준수 결과와 이벤트에 게시된를 식별하는 `Evaluations` 파라미터 AWS 계정 가 포함되어 있습니다. `Evaluations` 파라미터를 사용하여 AWS Config가 지원하는 리소스 유형에 결과를 적용할 수 있습니다. `putEvaluationsRequest` 객체에는 규칙과 이벤트를 식별하는 이벤트의 결과 토큰도 포함됩니다 AWS Config.

1. `putEvaluationsRequest` 객체 내에서 핸들러는 `evaluateCompliance` 함수를 호출합니다. 이 함수는 해당하는 리소스 수가 이벤트에서 제공한 `maxCount` 파라미터에 할당된 최대치를 초과하는지 여부를 테스트합니다. 리소스 수가 최대치를 초과하면 함수는 `NON_COMPLIANT`를 반환합니다. 리소스 수가 최대치를 초과하지 않으면 함수는 `COMPLIANT`를 반환합니다.

1. 핸들러는 객체를 `config` 클라이언트의 `putEvaluations` 메서드로 전달 AWS Config 하여 평가 결과를 로 전송합니다.

------

## AWS Config 규칙에 대한 AWS Lambda 함수 예제(Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda 는 AWS 서비스에서 게시한 이벤트에 대한 응답으로 함수를 실행합니다. AWS Config 사용자 지정 Lambda 규칙의 함수는에서 게시한 이벤트를 수신한 다음 AWS Config이벤트에서 수신한 데이터와 AWS Config API에서 검색한 데이터를 사용하여 규칙의 규정 준수를 평가합니다. 구성 규칙의 함수 작업은 구성 변경으로 트리거된 평가를 수행하는지 주기적으로 트리거된 평가를 수행하는지에 따라 다릅니다.

 AWS Lambda 함수 내의 일반적인 패턴에 대한 자세한 내용은 *AWS Lambda 개발자 안내서*의 [프로그래밍 모델을](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) 참조하세요.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config 는 사용자 지정 규칙의 범위 내에 있는 리소스에 대한 구성 변경을 감지하면 다음 예제와 같은 함수를 호출합니다.

 AWS Config 콘솔을 사용하여이 예제와 같은 함수와 연결된 규칙을 생성하는 경우 트리거 유형으로 **구성 변경을** 선택합니다. AWS Config API 또는를 사용하여 규칙을 AWS CLI 생성하는 경우 `MessageType` 속성을 `ConfigurationItemChangeNotification` 및 로 설정합니다`OversizedConfigurationItemChangeNotification`. 이러한 설정을 사용하면가 리소스 변경으로 인해 구성 항목 또는 크기 초과 구성 항목을 AWS Config 생성할 때마다 규칙을 트리거할 수 있습니다.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**함수 작업**

함수는 실행 시 다음 작업을 수행합니다.

1. 함수는가 `event` 객체를 `handler` 함수에 AWS Lambda 전달할 때 실행됩니다. 이 예제에서 함수는 호출자에게 정보를 반환하는 데 사용하는 선택적 `callback` 파라미터를 수락합니다. AWS Lambda 또한 함수가 실행되는 동안 사용할 수 있는 정보와 메서드가 포함된 `context` 객체를 전달합니다. 참고로, 최신 버전의 Lambda에서는 컨텍스트가 더 이상 사용되지 않습니다.

1. 함수는 이벤트의 `messageType`이 구성 항목인지 크기를 초과한 구성 항목인지 확인한 다음, 해당 구성 항목을 반환합니다.

1. 핸들러는 `isApplicable` 함수를 호출하여 리소스가 삭제되었는지 여부를 확인합니다.
**참고**  
삭제된 리소스에 대해 보고하는 규칙은 불필요한 규칙 평가를 피하기 위해 `NOT_APPLICABLE` 평가 결과를 반환해야 합니다.

1. 핸들러는 `evaluateChangeNotificationCompliance` 함수를 호출하고 이벤트에 AWS Config 게시된 `configurationItem` 및 `ruleParameters` 객체를 전달합니다.

   함수는 먼저 리소스가 EC2 인스턴스인지 여부를 평가합니다. 리소스가 EC2 인스턴스가 아닌 경우, 함수는 준수 값 `NOT_APPLICABLE`을 반환합니다.

   그런 다음 함수는 구성 항목의 `instanceType` 속성이 `desiredInstanceType` 파라미터 값과 같은지 여부를 평가합니다. 값이 같으면 함수는 `COMPLIANT`를 반환합니다. 값이 같지 않으면 함수는 `NON_COMPLIANT`를 반환합니다.

1. 핸들러는 `putEvaluationsRequest` 객체를 초기화하여 평가 결과를 AWS Config 로 전송할 준비를 합니다. 이 객체에는 준수 결과를 식별하는 `Evaluations` 파라미터, 리소스 유형, 평가된 리소스의 ID가 포함되어 있습니다. `putEvaluationsRequest` 객체에는 규칙과 이벤트를 식별하는 이벤트의 결과 토큰도 포함됩니다 AWS Config.

1. 핸들러는 객체를 `config` 클라이언트의 `putEvaluations` 메서드로 전달 AWS Config 하여 평가 결과를 로 전송합니다.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config 는 정기 평가를 위해 다음 예제와 같은 함수를 호출합니다. 주기적 평가는 사용자가 AWS Config에서 규칙을 정의할 때 지정한 간격으로 발생합니다.

 AWS Config 콘솔을 사용하여이 예제와 같은 함수와 연결된 규칙을 생성하는 경우 트리거 유형으로 **주기적**을 선택합니다. AWS Config API 또는를 사용하여 규칙을 AWS CLI 생성하는 경우 `MessageType` 속성을 로 설정합니다`ScheduledNotification`.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**함수 작업**

함수는 실행 시 다음 작업을 수행합니다.

1. 함수는가 `event` 객체를 `handler` 함수에 AWS Lambda 전달할 때 실행됩니다. 이 예제에서 함수는 호출자에게 정보를 반환하는 데 사용하는 선택적 `callback` 파라미터를 수락합니다. AWS Lambda 또한 함수가 실행되는 동안 사용할 수 있는 정보와 메서드가 포함된 `context` 객체를 전달합니다. 참고로, 최신 버전의 Lambda에서는 컨텍스트가 더 이상 사용되지 않습니다.

1. 지정된 유형의 리소스 수를 세기 위해 핸들러는 `countResourceTypes` 함수를 호출한 다음, 이벤트에서 수신한 `applicableResourceType` 파라미터를 전달합니다. `countResourceTypes` 함수는 `listDiscoveredResources` 클라이언트의 `config` 메서드를 호출합니다. 그러면 해당하는 리소스의 식별자 목록이 반환됩니다. 함수는 이 목록의 길이를 사용하여 해당하는 리소스 수를 확인하고, 이 수를 핸들러에게 반환합니다.

1. 핸들러는 `putEvaluationsRequest` 객체를 초기화하여 평가 결과를 AWS Config 로 전송할 준비를 합니다. 이 객체에는 규정 준수 결과와 이벤트에 게시된를 식별하는 `Evaluations` 파라미터 AWS 계정 가 포함되어 있습니다. `Evaluations` 파라미터를 사용하여 AWS Config가 지원하는 리소스 유형에 결과를 적용할 수 있습니다. `putEvaluationsRequest` 객체에는 규칙과 이벤트를 식별하는 이벤트의 결과 토큰도 포함됩니다 AWS Config.

1. `putEvaluationsRequest` 객체 내에서 핸들러는 `evaluateCompliance` 함수를 호출합니다. 이 함수는 해당하는 리소스 수가 이벤트에서 제공한 `maxCount` 파라미터에 할당된 최대치를 초과하는지 여부를 테스트합니다. 리소스 수가 최대치를 초과하면 함수는 `NON_COMPLIANT`를 반환합니다. 리소스 수가 최대치를 초과하지 않으면 함수는 `COMPLIANT`를 반환합니다.

1. 핸들러는 객체를 `config` 클라이언트의 `putEvaluations` 메서드로 전달 AWS Config 하여 평가 결과를 로 전송합니다.

------

## AWS Config 규칙에 대한 이벤트 예제
<a name="evaluate-config_develop-rules_example-events"></a>

규칙에 대한 트리거가 발생하면는 이벤트를 게시하여 규칙의 AWS Lambda 함수를 AWS Config 호출합니다. 그런 다음 함수의 핸들러에 이벤트를 전달하여 함수를 AWS Lambda 실행합니다.

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config 는 규칙 범위 내에 있는 리소스에 대한 구성 변경을 감지하면 이벤트를 게시합니다. 다음 이벤트 예제에서는 규칙이 EC2 인스턴스의 구성 변경으로 트리거되었음을 보여 줍니다.

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

일부 리소스 변경은 크기를 초과한 구성 항목을 생성합니다. 다음 이벤트 예제에서는 규칙이 EC2 인스턴스의 크기를 초과한 구성 변경으로 트리거되었음을 보여 줍니다.

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config 는 사용자가 지정한 빈도(예: 24시간마다)로 리소스를 평가할 때 이벤트를 게시합니다. 다음 이벤트 예제에서는 규칙이 주기적 간격으로 트리거되었음을 보여 줍니다.

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### 이벤트 속성
<a name="w2aac20c19c20c13b1b7"></a>

 AWS Config 이벤트에 대한 JSON 객체에는 다음 속성이 포함됩니다.

`invokingEvent`  
규칙에 대한 평가를 트리거하는 이벤트입니다. 이벤트가 리소스 구성 변경에 대한 응답으로 게시되는 경우, 이 속성의 값은 JSON `configurationItem` 또는 `configurationItemSummary`(크기를 초과한 구성 항목의 경우)를 포함하는 문자열입니다. 구성 항목은가 변경을 AWS Config 감지한 시점의 리소스 상태를 나타냅니다. 구성 항목의 예는의 `get-resource-config-history` AWS CLI 명령에서 생성된 출력을 참조하세요[구성 기록 보기](view-manage-resource-console.md#get-config-history-cli).  
주기적 평가에 대한 이벤트가 게시되는 경우, 값은 JSON 객체를 포함하는 문자열입니다. 객체에는 트리거된 평가에 대한 정보가 포함됩니다.  
각 이벤트 유형에 대해 함수는 문자열의 콘텐츠를 평가할 수 있도록 다음 Node.js 예와 같이 JSON 구문 분석기로 문자열을 구문 분석해야 합니다.  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
함수가 평가 논리의 일부로 처리하는 키/값 페어입니다. AWS Config 콘솔을 사용하여 사용자 지정 Lambda 규칙을 생성할 때 파라미터를 정의합니다. `PutConfigRule` AWS Config API 요청 또는 `put-config-rule` AWS CLI 명령에서 `InputParameters` 속성을 사용하여 파라미터를 정의할 수도 있습니다.  
파라미터의 JSON 코드는 문자열 안에 포함되어 있으므로, 함수는 문자열의 콘텐츠를 평가할 수 있도록 다음 Node.js 예와 같이 JSON 구문 분석기로 문자열을 구문 분석해야 합니다.  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
함수가 `PutEvaluations` 호출을 AWS Config 통해 전달해야 하는 토큰입니다.

`eventLeftScope`  
평가할 AWS 리소스가 규칙 범위에서 제거되었는지 여부를 나타내는 부울 값입니다. 값이 `true`이면 함수는 `NOT_APPLICABLE` 호출에서 `ComplianceType`을 `PutEvaluations` 속성의 값으로 전달하여 평가를 무시할 수 있음을 나타냅니다.

`executionRoleArn`  
할당된 IAM 역할의 ARN입니다 AWS Config.

`configRuleArn`  
가 규칙에 AWS Config 할당한 ARN입니다.

`configRuleName`  
에서 이벤트를 AWS Config 게시하고 함수를 호출하도록 규칙에 할당한 이름입니다.

`configRuleId`  
가 규칙에 AWS Config 할당한 ID입니다.

`accountId`  
규칙을 소유 AWS 계정 한의 ID입니다.

`version`  
에서 할당한 버전 번호입니다 AWS. 가 AWS Config 이벤트에 속성을 추가하면 AWS 버전이 증가합니다. 함수에 특정 버전과 일치하거나 이를 초과하는 이벤트에만 있는 속성이 필요한 경우, 해당 함수가 이 속성의 값을 확인할 수 있습니다.  
 AWS Config 이벤트의 현재 버전은 1.0입니다.

# AWS Config 사용자 지정 Lambda 규칙에 대한 삭제된 리소스 관리
<a name="evaluate-config_develop-rules-delete"></a>

삭제된 리소스에 대해 보고하는 규칙은 불필요한 규칙 평가를 피하기 위해 `NOT_APPLICABLE` 평가 결과를 반환해야 합니다.

리소스를 삭제하면가에 `ResourceDeleted` 대해를 `configurationItem` 사용하여를 AWS Config 생성합니다`configurationItemStatus`. 이 메타데이터를 사용하여 규칙이 삭제된 리소스를 보고하는지 확인할 수 있습니다. 구성 항목에 대한 자세한 내용은 [개념 \$1 구성 항목](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html)을 참조하세요.

다음 코드 조각을 포함하여 삭제된 리소스를 확인하고 삭제된 리소스에 대해 보고하는 `NOT_APPLICABLE` 경우 AWS Config 사용자 지정 Lambda 규칙의 평가 결과를 로 설정합니다.

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**참고**  
AWS Config 관리형 규칙 및 AWS Config 사용자 지정 정책 규칙은 기본적으로이 동작을 처리합니다.  
 AWS Config Development Kit(RDK) 및 AWS Config Development Kit Library(RDKlib)를 사용하여 Python으로 AWS Config 사용자 지정 Lambd 규칙을 생성하는 경우 가져온 [평가자](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56) 클래스가이 동작을 확인합니다. RDK 및 RDKlib를 사용하여 규칙을 작성하는 방법에 대한 자세한 내용은 [RDK 및 RDKlib를 사용하여 규칙 작성](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic)을 참조하세요.

# 서비스 연결 AWS Config 규칙
<a name="service-linked-awsconfig-rules"></a>

서비스 연결 AWS Config 규칙은 해당 계정에서 AWS Config 규칙을 생성하기 위해 다른 AWS 서비스를 지원하는 특수 유형의 AWS Config 관리형 규칙입니다. 서비스 연결 규칙은 사용자를 대신해 다른 AWS 서비스를 자동으로 호출하기 위해 필요한 모든 권한을 포함하도록 사전 정의됩니다. 이러한 규칙은 AWS 서비스가 AWS 계정에서 규정 준수 확인을 위해 권장하는 표준과 비슷합니다.

이러한 서비스 연결 AWS Config 규칙은 AWS 서비스 팀에서 소유합니다. AWS 서비스 팀은 해당 AWS 계정 계정에 이러한 규칙을 생성합니다. 이러한 규칙에 대해서는 읽기 전용 액세스만 제공됩니다. 이러한 규칙이 연결된 AWS 서비스에 구독한 경우 이러한 규칙을 편집하거나 삭제할 수 없습니다.

**서비스 연결 규칙 및 AWS Command Line Interface**

AWS CLI를 사용하면 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html), [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html) 및 [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) API가 다음 오류 메시지와 함께 반환합니다.

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**서비스 연결 규칙 및 AWS Config 콘솔**

AWS Config 콘솔에서 서비스 연결 AWS Config 규칙은 **규칙** 페이지에 표시됩니다. **편집** 및 **결과 삭제** 버튼은 규칙 편집을 제한하기 위해 콘솔에서 회색으로 표시됩니다. 규칙을 선택하여 규칙 세부 정보를 볼 수 있습니다.

**서비스 연결 규칙, 해결 작업 및 적합성 팩**

적합성 팩의 서비스 연결 규칙에 수정 작업을 추가하려면 적합성 팩 템플릿 자체에 문제 해결 작업을 추가한 다음 업데이트된 템플릿으로 적합성 팩을 업데이트해야 합니다. 적합성 팩 업데이트에 대한 자세한 내용은 [적합성 팩 배포(콘솔)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html), [적합성 팩 배포(AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html) 및 [조직 적합성 팩 관리](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)를 참조하세요.

**서비스 연결 규칙 편집 및 삭제**

서비스 연결 규칙을 편집하거나 삭제하려면 규칙을 생성한 AWS 서비스에 문의하세요. 예를 들어 AWS Security Hub CSPM에서 생성한 서비스 연결 규칙의 경우 *AWS Security Hub CSPM 사용 설명서 *: [보안 표준 비활성화](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)의 다음 단계에 따라 서비스 연결 규칙을 삭제할 수 있습니다.

# 조직의 모든 계정에서 AWS Config 규칙 관리
<a name="config-rule-multi-account-deployment"></a>

**중요**  
조직 규칙은 API 또는 CLI API로만 생성할 수 있습니다. AWS Config 콘솔에서는이 작업이 지원되지 않습니다.

AWS Config 를 사용하면 조직 AWS 계정 내 모든에서 AWS Config 규칙을 관리할 수 있습니다. 다음을 수행할 수 있습니다.
+ 조직의 모든 계정에서 AWS Config 규칙을 중앙에서 생성, 업데이트 및 삭제합니다.
+ 모든 계정에 공통 규칙 세트를 배포하고 AWS Config 규칙을 생성해서는 AWS Config 안 되는 계정을 지정합니다.
+ 의 관리 계정에서 APIs AWS Organizations 를 사용하여 조직의 멤버 계정에서 기본 AWS Config 규칙을 수정할 수 없도록 하여 거버넌스를 적용합니다.

## 고려 사항
<a name="config-rule-multi-account-deployment-considerations"></a>

**여러 리전에 배포하는 경우**

계정 간에 규칙 및 적합성 팩을 배포하기 위한 API 호출은 AWS 리전별로 다릅니다. 규칙을 다른 리전에 배포하려면 조직 수준에서 API 직접 호출의 컨텍스트를 다른 리전으로 변경해야 합니다. 예를 들어 미국 동부(버지니아 북부)에 규칙을 배포하려면 리전을 미국 동부(버지니아 북부)로 변경한 다음 `PutOrganizationConfigRule`을 직접적으로 호출합니다.

**조직 내 계정의 경우**

새 계정이 조직에 가입하면 규칙 또는 적합성 팩이 해당 계정에 배포됩니다. 계정이 조직을 나가면 규칙 또는 적합성 팩이 제거됩니다.

조직 관리자 계정에 조직 규칙 또는 적합성 팩을 배포한 다음 위임된 관리자를 설정하고 위임된 관리자 계정에 조직 규칙 또는 적합성 팩을 배포하는 경우 위임된 관리자 계정에서 조직 관리자 계정의 조직 규칙 또는 적합성 팩을 볼 수 없고 조직 관리자 계정에서 위임된 관리자 계정의 조직 규칙 또는 적합성 팩을 볼 수 없습니다. [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)및 [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) API는 이러한 API를 호출하는 계정에 배포된 조직 관련 리소스만 보고 상호 작용할 수 있습니다.

**조직에 추가된 새 계정에 대한 재시도 메커니즘**

레코더를 사용할 수 없는 경우 조직에 계정을 추가한 후 7시간 동안만 기존 조직 규칙 및 적합성 팩 배포가 다시 시도됩니다. 조직에 계정을 추가한 후 7시간 이내에 레코더가 없으면 레코더를 생성해야 합니다.

**조직 관리 계정, 위임된 관리자 및 서비스 연결 역할**

조직 관리 계정을 사용 중이고 조직 배포에 위임된 관리자를 사용하려는 경우 AWS Config 가 서비스 연결 역할(SLR)을 자동으로 생성하지 않는다는 점에 유의하세요. IAM을 사용하여 별도의 서비스 연결 역할(SLR)을 수동으로 생성해야 합니다.

관리 계정에 대한 SLR이 없는 경우 위임된 관리자 계정에서 해당 계정에 리소스를 배포할 수 없습니다. 관리 및 위임된 관리자 계정에서 멤버 계정에 AWS Config 규칙을 배포할 수 있습니다. 자세한 내용은 *AWS Identity and Access Management (IAM) 사용 설명서*의 [서비스 연결 역할 사용](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)을 참조하세요.

## 배포
<a name="config-rule-multi-account-deployment-deploy"></a>

 AWS Config 와 통합하는 방법에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [AWS Config 및 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) 섹션을 AWS Organizations참조하세요. 다음 APIs를 사용하여 조직 AWS 계정 내 모든에서 AWS Config 규칙을 관리하기 전에 AWS Config 기록이 켜져 있는지 확인합니다.
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html)은 AWS 리소스가 원하는 구성을 준수하는지 여부를 평가하는 전체 조직에 대한 조직 구성 규칙을 추가하거나 업데이트합니다.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html) - 조직 구성 규칙의 목록을 반환합니다.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html) - 주어진 조직 구성 규칙에 대한 조직 내 각 멤버 계정의 세부 상태를 반환합니다.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html) - 조직 구성 사용자 지정 정책 규칙의 논리가 포함된 정책 정의를 반환합니다.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html) - 조직에 대한 조직 구성 규칙 배포 상태를 제공합니다.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html) - 지정된 조직 구성 규칙과 해당 조직의 모든 멤버 계정에서 나온 모든 평가 결과를 삭제합니다.

## 리전 지원
<a name="region-support-org-config-rules"></a>

 AWS 조직의 멤버 계정에 AWS Config 규칙 배포는 다음 리전에서 지원됩니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/config/latest/developerguide/config-rule-multi-account-deployment.html)

# AWS Config 규칙 추가
<a name="evaluate-config_add-rules"></a>

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 규칙을 추가할 수 있습니다.

**Topics**
+ [콘솔 사용](#evaluate-config_add-rules-console)
+ [AWS SDKs 사용](#evaluate-config_add-rules-cli)

## 규칙 추가(콘솔)
<a name="evaluate-config_add-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다. 가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

**참고**  
새 규칙을 추가하면는 이전에 기록된 리소스를 포함하여 리소스 인벤토리의 해당 리소스를 AWS Config 평가합니다. 예를 들어 `AWS::IoT::Policy` 리소스를 기록했지만 나중에 기록에서 제외한 경우 AWS Config 는 초기 구성 항목(CI)을 인벤토리에 유지합니다. 연결된 리소스 유형이 기록에서 제외될 때 AWS Config 는 더 이상 이러한 CI를 업데이트하지 않지만, 마지막으로 기록된 상태를 유지하고 적용 가능한 규칙을 추가할 때 평가합니다.  
AWS Config 는 리소스 인벤토리에 없는 리소스를 평가하지 않습니다. 예를 들어 [amplify-branch-tagged](amplify-branch-tagged.md) 규칙을 추가하지만 `AWS::Amplify::Branch` 리소스를 기록하지 않고 기록한 적이 없는 경우 AWS Config 는 계정의 AWS Amplify 브랜치가 규정을 준수하는지 여부를 평가할 수 없습니다.  
자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.

### 규칙 추가
<a name="add-rules-console"></a>

**규칙을 추가하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다.

1. **규칙** 페이지에서 **규칙 추가**를 선택합니다.

1. **규칙 유형 지정** 페이지에서 다음 단계를 완료하여 규칙 유형을 지정합니다.

   1. 검색 필드에 입력하여 규칙 이름, 설명 및 레이블을 기준으로 관리형 규칙 목록을 필터링합니다. 예를 들어 **EC2**를 입력하면 EC2 인스턴스 유형을 평가하는 규칙이, **주기적**을 입력하면 주기적으로 트리거되는 규칙이 표시됩니다.

   1. 고유의 사용자 지정 규칙을 만들 수도 있습니다. **Lambda를 사용하여 사용자 지정 규칙 생성** 또는 **Guard를 사용하여 사용자 지정 규칙 생성을** 선택하고 사용자 [AWS Config 지정 Lambda 규칙 생성](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) 또는 [AWS Config 사용자 지정 정책 규칙 생성](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html)의 절차를 따릅니다.

1. **규칙 구성** 페이지에서 다음 단계를 완료하여 규칙을 구성합니다.

   1. **이름**에 규칙의 고유 이름을 입력합니다.

   1. **설명**에 규칙에 대한 설명을 입력합니다.

   1. **평가 모드에서** 리소스 생성 및 관리 프로세스에서 리소스를 평가하려는 시기 AWS Config 를 선택합니다. 규칙에 따라는 리소스가 배포되기 전, 리소스가 배포된 후 또는 둘 다에서 리소스 구성을 평가할 AWS Config 수 있습니다.

      1. 리소스를 배포하기 전에 리소스의 구성 설정에 대한 평가를 실행하려면 **사전 평가 켜기**를 선택합니다.

         사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\$1COMPLIANT 플래그가 지정되는지 확인할 수 있습니다.

          이 명령 사용에 대한 자세한 내용은 [AWS Config 규칙을 사용하여 리소스 평가를 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). 사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. 기존 리소스의 구성 설정을 평가하려면 **탐지 평가 켜기**를 선택합니다.

         탐지 평가의 경우 트리거에는 **구성이 변경되는 경우** 트리거와 **주기적** 트리거라는 두 가지 유형이 있습니다.

         1.  규칙의 트리거 유형에 **구성 변경이** 포함된 경우가 Lambda 함수를 AWS Config 호출하는 **변경 범위에** 대해 다음 옵션 중 하나를 지정합니다.
            +  **리소스** - 지정된 리소스 유형 또는 유형 및 식별자와 일치하는 리소스가 생성, 변경 또는 삭제되는 경우.
            +  **태그** - 지정된 태그가 있는 리소스가 생성, 변경 또는 삭제되는 경우.
            +  **모든 변경** 사항 -에 의해 기록된 리소스 AWS Config 가 생성, 변경 또는 삭제되는 경우.

            AWS Config 는 규칙의 범위와 일치하는 리소스에 대한 변경을 감지하면 평가를 실행합니다. 범위를 사용하여 평가를 시작하는 리소스를 제한할 수 있습니다.

         1. 규칙의 트리거 유형에 **주기적**이 포함된 경우가 Lambda 함수를 AWS Config 호출하는 **빈도**를 지정합니다.

   1. 규칙에 파라미터가 포함된 경우 **파라미터**에서 제공된 키의 값을 사용자 지정할 수 있습니다. 파라미터는 리소스가 규칙을 준수한다고 간주되기 위해 준수해야 하는 속성입니다.

1. **검토 및 생성** 페이지에서 모든 선택 사항을 검토한 후 AWS 계정에 규칙을 추가합니다. 규칙이 예상대로 작동하지 않는 경우, **규정 준수**에 다음 중 하나가 표시될 수 있습니다.
   +  **보고된 결과가 없음** - 규칙에 따라 리소스를 AWS Config 평가했습니다. 규칙이 해당 범위의 AWS 리소스에 적용되지 않았거나, 지정된 리소스가 삭제되었거나, 평가 결과가 삭제되었습니다. 평가 결과를 받으려면 규칙을 업데이트하여 범위를 변경하거나 **재평가**를 선택하세요.

     규칙에서 평가 결과를 보고하지 않았을 때도 이 메시지가 나타날 수 있습니다.
   +  **범위에 리소스 없음 ** - 규칙 범위 내에 AWS 리소스가 없으므로이 규칙에 대해 기록된 리소스를 평가할 수 AWS Config 없습니다. 평가 결과를 가져오려면 규칙을 편집하고 범위를 변경하거나 **설정** 페이지를 사용하여 AWS Config 기록할의 리소스를 추가합니다.
   +  **Evaluations failed** - 문제 파악에 도움이 되는 정보를 얻으려면 규칙 이름을 선택하여 세부 정보 페이지를 열고 오류 메시지를 확인하세요.

## 규칙(AWS SDKs) 추가
<a name="evaluate-config_add-rules-cli"></a>

### 규칙 추가
<a name="add-rules-cli"></a>

다음 코드 예시는 `PutConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS 관리형 Config 규칙을 추가하려면**  
다음 명령은 AWS 관리형 Config 규칙을 추가하는 JSON 코드를 제공합니다.  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json`은 규칙 구성이 포함된 JSON 파일입니다.  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
`ComplianceResourceTypes` 속성의 경우이 JSON 코드는 범위를 `AWS::EC2::Instance` 유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 규칙은 관리형 규칙이므로 `Owner` 속성은 `AWS`로 설정되고 `SourceIdentifier` 속성은 규칙 식별자인 `REQUIRED_TAGS`로 설정됩니다. `InputParameters` 속성의 경우 규칙에 필요한 태그 키인 `CostCenter` 및 `Owner`가 지정됩니다.  
명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.  
**고객 관리형 Config 규칙을 추가하는 방법**  
다음 명령은 고객 관리형 Config 규칙을 추가하기 위한 JSON 코드를 제공합니다.  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json`은 규칙 구성이 포함된 JSON 파일입니다.  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
`ComplianceResourceTypes` 속성의 경우이 JSON 코드는 범위를 `AWS::EC2::Instance` 유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 이 규칙은 고객 관리형 규칙이므로 `Owner` 속성은 로 설정`CUSTOM_LAMBDA`되고 `SourceIdentifier` 속성은 AWS Lambda 함수의 ARN으로 설정됩니다. `SourceDetails` 객체가 필요합니다. `InputParameters` 속성에 지정된 파라미터는 AWS Config가 규칙을 기준으로 리소스를 평가하기 위해 Lambda 함수를 호출할 때 AWS Lambda 함수로 전달됩니다.  
명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.  
+  API 세부 정보는 **AWS CLI 명령 참조의 [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)을 참조하세요.

------
#### [ Python ]

**SDK for Python(Boto3)**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  API 세부 정보는 *AWS SDK for Python (Boto3) API 참조*의 [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)을 참조하세요.

------
#### [ SAP ABAP ]

**SDK for SAP ABAP API**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  API 세부 정보는 *AWS SDK for SAP ABAP API 참조*의 [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)을 참조하세요.

------

# AWS Config 규칙 업데이트
<a name="evaluate-config_update-rules"></a>

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 규칙을 업데이트할 수 있습니다.

**Topics**
+ [콘솔 사용](#evaluate-config_update-rules-console)
+ [AWS SDKs 사용](#evaluate-config_update-rules-cli)

## 규칙 업데이트(콘솔)
<a name="evaluate-config_update-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다. 가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

### 규칙 업데이트
<a name="update-rules-console"></a>

**규칙 업데이트**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다.

1. 업데이트하려는 규칙을 선택하고 **규칙 편집**을 선택합니다.

1. **규칙 편집** 페이지에서 설정을 수정하여 규칙을 필요에 따라 변경합니다.

1. **저장**을 선택합니다.

## 규칙(AWS SDKs) 업데이트
<a name="evaluate-config_update-rules-cli"></a>

### 규칙 업데이트
<a name="update-rules-cli"></a>

이전에 추가한 규칙을 업데이트하려면 이 요청에 사용하는 `ConfigRule` 데이터 형식에 `ConfigRuleName`, `ConfigRuleId` 또는 `ConfigRuleArn`을 사용하여 규칙을 지정합니다. 규칙을 추가할 때 사용하는 것과 동일한 `PutConfigRule` 명령을 사용합니다.

다음 코드 예시는 `PutConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS 관리형 Config 규칙을 추가하려면**  
다음 명령은 AWS 관리형 Config 규칙을 추가하는 JSON 코드를 제공합니다.  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json`은 규칙 구성이 포함된 JSON 파일입니다.  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
`ComplianceResourceTypes` 속성의 경우이 JSON 코드는 범위를 `AWS::EC2::Instance` 유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 규칙은 관리형 규칙이므로 `Owner` 속성은 `AWS`로 설정되고 `SourceIdentifier` 속성은 규칙 식별자인 `REQUIRED_TAGS`로 설정됩니다. `InputParameters` 속성의 경우 규칙에 필요한 태그 키인 `CostCenter` 및 `Owner`가 지정됩니다.  
명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.  
**고객 관리형 Config 규칙을 추가하는 방법**  
다음 명령은 고객 관리형 Config 규칙을 추가하기 위한 JSON 코드를 제공합니다.  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json`은 규칙 구성이 포함된 JSON 파일입니다.  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
`ComplianceResourceTypes` 속성의 경우이 JSON 코드는 범위를 `AWS::EC2::Instance` 유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 이 규칙은 고객 관리형 규칙이므로 `Owner` 속성은 로 설정`CUSTOM_LAMBDA`되고 `SourceIdentifier` 속성은 AWS Lambda 함수의 ARN으로 설정됩니다. `SourceDetails` 객체가 필요합니다. `InputParameters` 속성에 지정된 파라미터는 AWS Config가 규칙을 기준으로 리소스를 평가하기 위해 Lambda 함수를 호출할 때 AWS Lambda 함수로 전달됩니다.  
명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.  
+  API 세부 정보는 **AWS CLI 명령 참조의 [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)을 참조하세요.

------
#### [ Python ]

**SDK for Python(Boto3)**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  API 세부 정보는 *AWS SDK for Python (Boto3) API 참조*의 [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)을 참조하세요.

------
#### [ SAP ABAP ]

**SDK for SAP ABAP API**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  API 세부 정보는 *AWS SDK for SAP ABAP API 참조*의 [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)을 참조하세요.

------

# AWS Config 규칙 삭제
<a name="evaluate-config_delete-rules"></a>

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 규칙을 삭제할 수 있습니다.

**Topics**
+ [고려 사항](#evaluate-config_delete-rules-considerations)
+ [콘솔 사용](#evaluate-config_delete-rules-console)
+ [AWS SDKs 사용](#evaluate-config_delete-rules-cli)

## 고려 사항
<a name="evaluate-config_delete-rules-considerations"></a>

**권장 사항: 규칙을 삭제하기 전에 `AWS::Config::ResourceCompliance` 리소스 유형을 기록에서 제외하는 것이 좋습니다.**

규칙을 삭제하면 `AWS::Config::ResourceCompliance`에 대한 구성 항목(CI)이 생성되고 구성 레코더 비용에 영향을 미칠 수 있습니다. 많은 수의 리소스 유형을 평가하는 규칙을 삭제하는 경우 기록된 CI의 수가 급증할 수 있습니다.

관련 비용을 방지하기 위해, 규칙을 삭제하기 전에 `AWS::Config::ResourceCompliance` 리소스 유형에 대한 기록을 비활성화하고 규칙이 삭제된 후 기록을 다시 활성화하도록 선택할 수 있습니다.

그러나 규칙 삭제는 비동기 프로세스이므로 완료하는 데 1시간 이상 걸릴 수 있습니다. `AWS::Config::ResourceCompliance`에 대한 기록이 비활성화된 시간 동안에는 연결된 리소스의 기록에 규칙 평가가 기록되지 않습니다.

## 규칙 삭제(콘솔)
<a name="evaluate-config_delete-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다. 가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

**참고**  
AWS Config 는 기록 중인 리소스 유형만 평가합니다. 예를 들어 **Cloudtrail 지원** 규칙을 추가하지만 CloudTrail 추적 리소스 유형을 기록하지 않는 경우는 계정의 추적이 규정을 준수하는지 여부를 평가할 수 AWS Config 없습니다. 자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.

### 규칙 삭제
<a name="delete-rules-console"></a>

**규칙 삭제**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다.

1. 표에서 삭제하려는 규칙을 선택합니다.

1. **작업** 드롭다운 목록에서 **규칙 삭제**를 선택합니다.

1. 메시지가 표시되면 ‘Delete’(대소문자 구분)를 입력한 다음 **삭제**를 선택합니다.

## 규칙(AWS SDKs) 삭제
<a name="evaluate-config_delete-rules-cli"></a>

### 규칙 삭제
<a name="delete-rules-cli"></a>

다음 코드 예시는 `DeleteConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS Config 규칙을 삭제하려면**  
다음 명령은 AWS 라는 Config 규칙을 삭제합니다`MyConfigRule`.  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  API 세부 정보는 **AWS CLI 명령 참조의 [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)을 참조하세요.

------
#### [ Python ]

**SDK for Python(Boto3)**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  API 세부 정보는 *AWS SDK for Python (Boto3) API 참조*의 [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)을 참조하세요.

------
#### [ SAP ABAP ]

**SDK for SAP ABAP API**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  API 세부 정보는 *AWS SDK for SAP ABAP API 참조*의 [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)을 참조하세요.

------

# AWS Config 규칙에 대한 세부 정보 및 규정 준수 정보 보기
<a name="evaluate-config_view-rules"></a>

**중요**  
규정 준수 상태를 정확하게 보고하려면 `AWS::Config::ResourceCompliance` 리소스 유형을 반드시 기록해야 합니다. 자세한 내용은 [AWS 리소스 기록을](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html) 참조하세요.

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 규칙을 볼 수 있습니다.

**Topics**
+ [콘솔 사용](#evaluate-config_view-rules-console)
+ [AWS SDKs 사용](#evaluate-config_view-rules-cli)

## 규칙 확인(콘솔)
<a name="evaluate-config_view-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다. 가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

**참고**  
AWS Config 는 기록 중인 리소스 유형만 평가합니다. 예를 들어 **Cloudtrail 지원** 규칙을 추가하지만 CloudTrail 추적 리소스 유형을 기록하지 않는 경우는 계정의 추적이 규정을 준수하는지 여부를 평가할 수 AWS Config 없습니다. 자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.

### 규칙 보기
<a name="view-rules-console"></a>

**규칙을 보려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다.

1. **규칙** 페이지에는 현재에 있는 모든 규칙이 표시됩니다 AWS 계정. 여기에는 각 규칙의 이름, 연결된 문제 해결 작업 및 규정 준수 상태가 나열됩니다.
   + **규칙 추가**를 선택하여 규칙 생성을 시작합니다.
   + 규칙을 선택하여 해당 설정을 보거나 규칙을 선택하고 **세부 정보 보기** 선택합니다.
   + 규칙이 리소스를 평가할 때 해당 규칙의 준수 상태를 확인합니다.
   + 규칙을 선택하고 **규칙 편집**을 선택하여 규칙의 구성 설정을 변경하고 규정 미준수 규칙에 대한 문제 해결 작업을 설정합니다.

## 규칙(AWS SDKs) 보기
<a name="evaluate-config_view-rules-cli"></a>

### 규칙에 대한 세부 정보 확인
<a name="view-rules-cli"></a>

다음 코드 예시는 `DescribeConfigRules`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS Config 규칙에 대한 세부 정보를 가져오는 방법**  
다음 명령은 이름이 인 AWS Config 규칙에 대한 세부 정보를 반환합니다. `InstanceTypesAreT2micro`   

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
출력:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  API 세부 정보는 **AWS CLI 명령 참조의 [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)를 참조하세요.

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**예제 1: 이 샘플에는 선택한 속성과 함께 계정에 대한 구성 규칙이 나열되어 있습니다.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**출력:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V4)*의 [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)을 참조하세요.

**Tools for PowerShell V5**  
**예제 1: 이 샘플에는 선택한 속성과 함께 계정에 대한 구성 규칙이 나열되어 있습니다.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**출력:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V5)*의 [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)을 참조하세요.

------
#### [ Python ]

**SDK for Python(Boto3)**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  API 세부 정보는 *AWS SDK for Python (Boto3) API 참조*의 [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)을 참조하세요.

------
#### [ SAP ABAP ]

**SDK for SAP ABAP API**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  API 세부 정보는 *AWS SDK for SAP ABAP API 참조*의 [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)를 참조하세요.

------

### 규칙에 대한 규정 준수 정보 확인
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

다음 코드 예시는 `DescribeComplianceByConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS Config 규칙에 대한 규정 준수 정보를 가져오는 방법**  
다음 명령은 하나 이상의 AWS 리소스에서 위반한 각 AWS Config 규칙에 대한 규정 준수 정보를 반환합니다.  

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
출력에서 각 `CappedCount` 속성의 값은 관련 규칙을 준수하지 않는 리소스 수를 나타냅니다. 예를 들어 다음 출력은 3개의 리소스가 `InstanceTypesAreT2micro`라는 규칙을 준수하지 않음을 나타냅니다.  
출력:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html) 섹션을 참조하세요.

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**예제 1: 이 예제는 규칙에 대한 현재 평가 결과가 없으므로 INSUFFICIENT\$1DATA를 반환하는 규칙 ebs-optimized-instance에 대한 규정 준수 세부 정보를 검색합니다.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**출력:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**예제 2: 이 예제는 규칙 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK에 대한 비준수 리소스 수를 반환합니다.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**출력:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V4)*의 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)을 참조하세요.

**Tools for PowerShell V5**  
**예제 1: 이 예제는 규칙에 대한 현재 평가 결과가 없으므로 INSUFFICIENT\$1DATA를 반환하는 규칙 ebs-optimized-instance에 대한 규정 준수 세부 정보를 검색합니다.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**출력:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**예제 2: 이 예제는 규칙 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK에 대한 비준수 리소스 수를 반환합니다.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**출력:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V5)*의 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference) 섹션을 참조하세요.

------

### 규칙에 대한 규정 준수 요약 확인
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

다음 코드 예시는 `GetComplianceSummaryByConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS Config 규칙에 대한 규정 준수 요약을 가져오는 방법**  
다음 명령은 규정을 준수하는 규칙의 수와 규정을 미준수하는 규칙의 수를 반환합니다.  

```
aws configservice get-compliance-summary-by-config-rule
```
출력에서 각 `CappedCount` 속성의 값은 규정 준수 또는 규정 미준수 규칙의 수를 나타냅니다.  
출력:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html) 섹션을 참조하세요.

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**예제 1: 이 샘플은 규정을 준수하지 않는 Config 규칙 수를 반환합니다.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**출력:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V4)*의 [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)을 참조하세요.

**Tools for PowerShell V5**  
**예제 1: 이 샘플은 규정을 준수하지 않는 Config 규칙 수를 반환합니다.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**출력:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V5)*의 [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference) 섹션을 참조하세요.

------

### 규칙에 대한 평가 결과 확인
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

다음 코드 예시는 `GetComplianceDetailsByConfigRule`의 사용 방법을 보여 줍니다.

------
#### [ CLI ]

**AWS CLI**  
** AWS Config 규칙에 대한 평가 결과를 가져오는 방법**  
다음 명령은 라는 AWS Config 규칙을 준수하지 않는 모든 리소스에 대한 평가 결과를 반환합니다`InstanceTypesAreT2micro`.  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
출력:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html) 섹션을 참조하세요.

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**예제 1: 이 예제는 규칙 access-keys-rotated에 대한 평가 결과를 얻고 규정 준수 유형별로 그룹화된 출력을 반환합니다.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**출력:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**예제 2: 이 예제는 COMPLIANT 리소스에 대한 규칙 access-keys-rotated에 대한 규정 준수 세부 정보를 쿼리합니다.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**출력:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V4)*의 [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)을 참조하세요.

**Tools for PowerShell V5**  
**예제 1: 이 예제는 규칙 access-keys-rotated에 대한 평가 결과를 얻고 규정 준수 유형별로 그룹화된 출력을 반환합니다.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**출력:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**예제 2: 이 예제는 COMPLIANT 리소스에 대한 규칙 access-keys-rotated에 대한 규정 준수 세부 정보를 쿼리합니다.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**출력:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  API 세부 정보는 *AWS Tools for PowerShell Cmdlet 참조(V5)*의 [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference) 섹션을 참조하세요.

------

# AWS Config 규칙에 대한 사전 평가 켜기
<a name="evaluate-config_turn-on-proactive-rules"></a>

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 사전 평가 규칙을 켤 수 있습니다. 사전 평가를 지원하는 리소스 유형 및 관리형 규칙 목록은 [규칙의 구성 요소 \$1 평가 모드](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)를 참조하세요.

**Topics**
+ [콘솔 사용](#evaluate-config_turn-on-proactive-rules-console)
+ [AWS SDKs 사용](#evaluate-config_turn-on-proactive-rules-cli)

## 사전 평가 활성화(콘솔)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다.

가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

**참고**  
AWS Config 는 기록 중인 리소스 유형만 평가합니다. 예를 들어 **Cloudtrail 지원** 규칙을 추가하지만 CloudTrail 추적 리소스 유형을 기록하지 않는 경우는 계정의 추적이 규정을 준수하는지 여부를 평가할 수 AWS Config 없습니다. 자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.

### 사전 평가 활성화
<a name="turn-on-proactive-rules-console"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. 리소스 유형 스키마는 AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**사전 평가를 활성화하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 AWS 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다. 사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. 업데이트하려는 규칙을 선택하고 **규칙 편집**을 선택합니다.

1. 리소스를 배포하기 전에 리소스의 구성 설정에 대한 평가를 실행하려면 **평가 모드**에서 **사전 평가 켜기**를 선택합니다.

1. **저장**을 선택합니다.

사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\$1COMPLIANT 플래그가 지정되는지 확인할 수 있습니다.

예를 들어, 먼저 StartResourceEvaluation API를 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그러면 `ResourceEvaluationId`를 GetResourceEvaluationSummary API와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API를 사용하세요.

## 사전 평가(AWS SDKs) 켜기
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### 사전 평가 활성화(AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 리소스 유형 스키마를 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**사전 평가를 활성화하려면**

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 명령을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화합니다.

사전 평가를 켠 후에는 [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html) CLI 명령과 [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html) CLI 명령을 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 규정 미준수로 플래그가 지정되는지 확인할 수 있습니다.

예를 들어, 먼저 **start-resource-evaluation** 명령을 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그런 다음 `ResourceEvaluationId`를 **get-resource-evaluation-summary**와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) CLI 명령을 사용하세요.

**참고**  
사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) 참조하세요.

### 사전 평가 활성화(API)
<a name="turn-on-proactive-rules-api"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 리소스 유형 스키마를 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**규칙에서 사전 평가를 활성화하려면**

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 작업을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화합니다.

사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\$1COMPLIANT 플래그가 지정되는지 확인할 수 있습니다. 예를 들어, 먼저 StartResourceEvaluation API를 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그러면 `ResourceEvaluationId`를 GetResourceEvaluationSummary API와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API를 사용하세요.

**참고**  
사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

# Security Hub CSPM으로 규칙 평가 전송
<a name="setting-up-aws-config-rules-with-console-integration"></a>

 AWS Config 규칙을 추가한 후 규칙 평가를 보낼 수도 있습니다 AWS Security Hub CSPM. AWS Config 와 Security Hub CSPM 간의 통합을 통해 다른 잘못된 구성 및 보안 문제와 함께 규칙 평가를 분류하고 수정할 수 있습니다.

## Security Hub CSPM으로 규칙 평가 전송
<a name="w2aac20c41b5"></a>

규칙 평가를 Security Hub CSPM으로 보내려면 먼저 AWS Security Hub CSPM 및를 설정한 AWS Config다음 하나 이상의 AWS Config 관리형 또는 사용자 지정 규칙을 추가해야 합니다. 그런 다음 AWS Config 즉시 Security Hub CSPM으로 규칙 평가를 보내기 시작합니다. Security Hub CSPM은 규칙 평가를 보강하고 이를 Security Hub CSPM 조사 결과로 변환합니다.

이 통합에 대한 자세한 내용은 AWS Security Hub CSPM 사용 설명서의 [사용 가능한 AWS 서비스 통합을 참조하세요](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config).

# AWS Config 규칙을 사용하여 리소스 평가
<a name="evaluating-your-resources"></a>

사용자 지정 규칙을 생성하거나 관리형 규칙을 사용하는 경우는 해당 규칙을 기준으로 리소스를 AWS Config 평가합니다. 규칙을 기준으로 리소스에 대한 요청 시 평가를 실행할 수 있습니다. 예를 들어 사용자 지정 규칙을 생성하고 AWS Config 가 리소스를 올바르게 평가하는지 확인하거나 AWS Lambda 함수의 평가 로직에 문제가 있는지 식별하려는 경우에 유용합니다.

**예제**

1.  IAM 사용자에게 활성 액세스 키가 있는지 여부를 평가하는 사용자 지정 규칙을 작성합니다.

1.  AWS Config 는 사용자 지정 규칙을 기준으로 리소스를 평가합니다.

1.  계정에 활성 액세스 키가 없는 IAM 사용자가 있습니다. 규칙이 이 리소스를 규정 미준수로 올바르게 표시하지 않습니다.

1.  규칙을 수정한 후 평가를 다시 시작합니다.

1. 규칙을 수정했기 때문에 규칙이 리소스를 올바르게 평가하고 IAM 사용자 리소스를 규정 미준수로 표시합니다.

계정에 규칙을 추가할 때 리소스 생성 및 관리 프로세스에서 리소스를 평가할 시기 AWS Config 를 지정할 수 있습니다. 리소스 생성 및 관리 프로세스를 리소스 프로비저닝이라고 합니다. 이 프로세스에서 리소스를 평가할 시기 AWS Config 를 지정할 평가 *모드를* 선택합니다.

규칙에 따라는 리소스가 배포되기 전, 리소스가 배포된 후 또는 둘 다에서 리소스 구성을 평가할 AWS Config 수 있습니다. 리소스를 배포하기 전에 평가하는 것은 **사전 평가**입니다. 리소스를 배포한 이후에 평가하는 것은 **탐지 평가**합니다.

## 사전 예방 모드
<a name="evaluating-your-resources-proactive"></a>

리소스를 배포하기 전에 평가하려면 사전 평가를 사용합니다. 이렇게 하면 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\$1COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. 리소스 유형 스키마는 AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\$1COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

### 리소스 평가
<a name="evaluating-your-resources-console-proactive"></a>

**사전 평가를 활성화하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 AWS 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다. 사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. 업데이트하려는 규칙을 선택하고 **규칙 편집**을 선택합니다.

1. 리소스를 배포하기 전에 리소스의 구성 설정에 대한 평가를 실행하려면 **평가 모드**에서 **사전 평가 켜기**를 선택합니다.

1. **저장**을 선택합니다.

**참고**  
또한 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 명령을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화하거나 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 작업을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화하여 사전 평가를 활성화할 수도 있습니다.

사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\$1COMPLIANT 플래그가 지정되는지 확인할 수 있습니다.

예를 들어, 먼저 StartResourceEvaluation API를 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그러면 `ResourceEvaluationId`를 GetResourceEvaluationSummary API와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API를 사용하세요.

## 탐지 모드
<a name="evaluating-your-resources-detective"></a>

이미 배포된 리소스를 평가하려면 탐지 평가를 사용합니다. 이를 통해 기존 리소스의 구성 설정을 평가할 수 있습니다.

### 리소스(콘솔) 평가
<a name="evaluating-your-resources-console"></a>

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)를 참조하세요.

1. 탐색 창에서 **규칙**을 선택합니다. **규칙** 페이지에는 각 규칙의 이름, 관련 문제 해결 작업 및 규정 준수 상태가 표시됩니다.

1. 표에서 규칙을 선택합니다.

1. **작업** 드롭다운 목록에서 **재평가**를 선택합니다.

1.  AWS Config 는 규칙에 대해 리소스 평가를 시작합니다.

**참고**  
분당 한 번씩 규칙을 재평가할 수 있습니다. 다른 평가를 시작하기 전에가 규칙에 대한 평가를 AWS Config 완료할 때까지 기다려야 합니다. 규칙이 업데이트 중이거나 삭제 중인 경우 동시에 평가를 실행할 수 없습니다.

### 리소스(CLI) 평가
<a name="evaluating-your-resources-cli"></a>
+ **start-config-rules-evaluation** 명령을 사용합니다.

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config 는 규칙에 대해 기록된 리소스 구성을 평가하기 시작합니다. 요청에 여러 규칙을 지정할 수도 있습니다.

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### 리소스(API) 평가
<a name="evaluating-your-resources-api"></a>

[StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html) 작업을 사용합니다.

# AWS Config 규칙에서 평가 결과 삭제
<a name="deleting-evaluations-results"></a>

가 규칙을 AWS Config 평가한 후 규칙 페이지 또는 **규칙에** 대한 **규칙 세부 정보** 페이지에서 평가 결과를 볼 수 있습니다. 평가 결과가 잘못되었거나 다시 평가하고 싶은 경우, 해당 규칙의 현재 평가 결과를 삭제할 수 있습니다. 예를 들어, 규칙이 리소스를 잘못 평가했거나 최근에 계정에서 리소스를 삭제한 경우, 평가 결과를 삭제하고 새 평가를 실행할 수 있습니다.

------
#### [ Deleting Evaluation Results (Console) ]

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 AWS 리전으로 설정되어 있는지 확인합니다. 지원되는 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 탐색 창에서 **규칙**을 선택합니다. **규칙** 페이지에는 각 규칙의 이름, 관련 문제 해결 작업 및 규정 준수 상태가 표시됩니다.

1. 표에서 규칙을 선택합니다.

1. **작업** 드롭다운 목록에서 **결과 삭제**를 선택합니다.

1. 메시지가 표시되면 **삭제**를 입력(이 입력은 대소문자를 구분)한 다음 **삭제**를 선택합니다. 삭제한 평가는 검색할 수 없습니다.

1. 평가 결과를 삭제한 후 새 평가를 수동으로 시작할 수 있습니다.

------
#### [ Deleting Evaluation Results (CLI) ]
+ **delete-evaluation-results** 명령을 사용합니다.

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config 는 규칙에 대한 평가 결과를 삭제합니다.

------
#### [ Deleting Evaluation Results (API) ]

[DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) 작업을 사용합니다.

------

# AWS Config 규칙 문제 해결
<a name="troubleshooting-rules"></a>

 AWS Config 규칙을 삭제할 수 없거나 "오류가 발생했습니다."라는 오류 메시지가 표시되는 경우 문제를 해결합니다 AWS Config.

** AWS Identity and Access Management (IAM) 엔터티에는 DeleteConfigRule API에 대한 권한이 있습니다.**

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. 탐색 창에서 **사용자** 또는 **역할**을 선택합니다.

1.  AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 **권한 정책을 확장합니다**.

1. **권한** 탭에서 **JSON**을 선택합니다.

1. JSON 미리 보기 창에서 IAM 정책이 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API에 대한 권한을 허용하는지 확인합니다.

**IAM 엔터티 권한 경계는 DeleteConfigRule API를 허용합니다.**

IAM 엔터티에 권한 경계가 있는 경우 DeleteConfigRule API에 대한 권한을 허용하는지 확인합니다.

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. 탐색 창에서 **사용자** 또는 **역할**을 선택합니다.

1.  AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 **권한 경계**를 확장한 다음 **JSON**을 선택합니다.

1. JSON 미리 보기 창에서 IAM 정책이 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API에 대한 권한을 허용하는지 확인합니다.

**주의**  
IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.

**서비스 제어 정책(SCP)은 DeleteConfigRule API를 허용합니다.**

1. 조직의 [관리 계정을](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) 사용하여 https://console.aws.amazon.com/organizations/ AWS Organizations 콘솔을 엽니다.

1. 계정 이름에서 AWS 계정을 선택합니다.

1. **정책 **에서 **서비스 제어 정책**을 확장하고 연결된 SCP 정책을 기록해 둡니다.

1. 페이지 상단에서 **정책**을 선택합니다.

1. 정책을 선택하고 **세부 정보 보기**를 선택합니다.

1.  JSON 미리 보기 창에서 정책이 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API를 허용하는지 확인합니다.

**규칙은 서비스 연결 규칙이 아닙니다.**

[보안 표준을 활성화](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)하면가 [서비스 연결 규칙을](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html) AWS Security Hub CSPM 생성합니다. 를 사용하여 이러한 서비스 연결 규칙을 삭제할 수 없으며 AWS Config삭제 버튼이 회색으로 표시됩니다. 서비스 연결 규칙을 제거하려면 *Security Hub CSPM 사용 설명서*의 [보안 표준 비활성화](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)를 참조하세요.

**진행 중인 해결 작업이 없습니다.**

[수정 작업이](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html) 진행 중인 AWS Config 규칙은 삭제할 수 없습니다. 단계에 따라 [해당 규칙과 연결된 해결 작업을 삭제합니다](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action). 그런 다음 규칙을 다시 삭제해 보세요.

**중요**  
**실패**하거나 **성공**한 상태의 해결 작업만 삭제합니다.